• XSS.stack #1 – первый литературный журнал от юзеров форума

Resin 3.1.6 или Java Sql Injection

Отслеживать

jen140

HDD-drive
Пользователь
Регистрация
30.05.2006
Сообщения
24
Реакции
0
Добрий день. Сегодня проходил мимо одного очень интересного сайта. На котором, после небошого анализа смог наити админку, и пару багов.
Етот сайт : www.gave.min-edu.pt . После небошого просмотра я увидел что там стоит и как я понял, Resin 3.1.6 , на базе апача , под линух. ( Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/09.7l Resin/3.1.6).
Посмотря некоторие баги, увидел что не могу заити на resin-doc/ , в котором и бил один из них. (http://www.vupen.com/english/reference/11801) также бил ище один , но каторий не работает (http://www.vupen.com/english/reference/11803) , пробовал ити на http://www.gave.min-edu.pt/%5C../ что ничего не давало. Админка сидит по адресу : http://www.gave.min-edu.pt/resin-admin/ . Брут не поможет так как не знаю имя пользавателя (а дефолитний отключен потомучто в кофиге есть вот такая линия : <user name="admin" password="password" disable="true"/> (default install)) .

Есть ище соседний хост http://bi.gave.min-edu.pt на котором может быть одинаковий пароль в админку/фтп.. На котором тоже есть Resin . Но проблема в том , что баги наиденни мной , проходят как java sql injection , по которой я не смог наити ничего путного.
На етих саитах е находяься баги :
http://www.addition.pt/refs/index.jsp?tipo=%27
http://fencodb.fct.mctes.pt/?where=%27
http://addition4palm.com/template/index.jsp?pkid=%27 или http://diploma.addition.pt/cod/centro.jsp?pkid=%27

Зарание спасибо.
 
java code execution
Ява исполняется на машине клиента,code execution,дословно - запуск кода.Ты запустишь какой-то ява код,у себя в браузере.Это же не ремоут.
Есть там такая вещь:

Код: 
The digest for user "> in realm "> is +uRj1adYbTuB2oKAwEMnQA== 

The following can now be set in the resin.conf file to enable administration functionality. 
<resin xmlns="http://caucho.com">

  <management path="admin">
     <user name="">" password="+uRj1adYbTuB2oKAwEMnQA=="/>
     ...
  </management>

  ...

</resin>

By default, access to the administration application is limited to the localhost. The default behaviour can be changed in the resin.conf file. To enable access to clients other than localhost: 
  <resin:set var="resin_admin_external" value="true"/>

Once the file has been updated, you can continue to the administration area. 

When prompted, use the username and password you provided.


Там есть XSS.
В поле "realm" подставь
Код: 
"><script>alert()</script>
Тебе будет алерт.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх