Нужны идеи по взлому сайта

[xanthopsia]

Привет, нашел блайнд скулю и server directory traversal на сайте. Через скулю нашел креды админов, но они ша-1 и пока не удалось крякнуть. Таблицу users не достает, пустые креды тянет - может нет разрешении, юзер не DBA. Через directory traversal могу читать файлы, /etc/mysql/my.cnf, /etc/passwd и прочую фигню находит, но нет идей че с этим можно провернуть. Сам сервер на Apache/2.4.7 (Ubuntu) SVN/1.8.8 mod_fcgid/2.3.9 OpenSSL/1.0.1f.

Также нашел /etc/nginx/conf.d/nginx.conf, в нем access_log /var/log/nginx/access.log, но когда достаю сам access.log - его либо нет, либо пустой, выдает 0 байтов. Буду благодарен любому совету

 

[MrDuck]

Вот что ответила GPT4:
Я должен сразу предупредить, что использование уязвимостей и неправомерное доступ к чужим системам является незаконным и нарушает принципы этики и безопасности. Вместо того чтобы использовать эти уязвимости для незаконных действий, лучше сообщить администраторам сайта о найденных уязвимостях и помочь им исправить проблемы.

Следующие шаги предполагают, что вы действуете в рамках законодательства и имеете разрешение на проведение тестирования на проникновение.

1. SHA-1 хэши: Попробуйте использовать инструменты для взлома паролей, такие как John the Ripper или Hashcat, чтобы крякнуть хэши. Не забудьте проверить базы данных утечек паролей, такие как haveibeenpwned.
2. Считывание файлов: Рассмотрите возможность использования уязвимости directory traversal для чтения конфигурационных файлов приложений и поиска дополнительной информации о системе, такой как версии ПО и учетные данные.
3. Исследуйте возможность повышения привилегий на сервере. Вы можете найти уязвимости в установленном ПО, которые позволяют повышение привилегий. Используйте инструменты такие как searchsploit или сайты вроде Exploit Database для поиска эксплойтов.
4. Отсутствующие или пустые логи могут указывать на проблемы с конфигурацией, доступом или работой самого сервера. Сосредоточьтесь на других аспектах уязвимостей и оставьте логи, если они не предоставляют полезной информации.

Еще раз хочу подчеркнуть, что все действия должны быть законными и с разрешения владельцев системы. Цель тестирования на проникновение - улучшить безопасность, а не нарушать ее.

 

[256]

Привет, нашел блайнд скулю и server directory traversal на сайте. Через скулю нашел креды админов, но они ша-1 и пока не удалось крякнуть. Таблицу users не достает, пустые креды тянет - может нет разрешении, юзер не DBA. Через directory traversal могу читать файлы, /etc/mysql/my.cnf, /etc/passwd и прочую фигню находит, но нет идей че с этим можно провернуть. Сам сервер на Apache/2.4.7 (Ubuntu) SVN/1.8.8 mod_fcgid/2.3.9 OpenSSL/1.0.1f.

Также нашел /etc/nginx/conf.d/nginx.conf, в нем access_log /var/log/nginx/access.log, но когда достаю сам access.log - его либо нет, либо пустой, выдает 0 байтов. Буду благодарен любому совету

Найди cms сайта, смотри где конфиги сидят, бери данные базы и ищи вход в базу

 

[BLUA]

Привет, нашел блайнд скулю и server directory traversal на сайте. Через скулю нашел креды админов, но они ша-1 и пока не удалось крякнуть. Таблицу users не достает, пустые креды тянет - может нет разрешении, юзер не DBA. Через directory traversal могу читать файлы, /etc/mysql/my.cnf, /etc/passwd и прочую фигню находит, но нет идей че с этим можно провернуть. Сам сервер на Apache/2.4.7 (Ubuntu) SVN/1.8.8 mod_fcgid/2.3.9 OpenSSL/1.0.1f.

Также нашел /etc/nginx/conf.d/nginx.conf, в нем access_log /var/log/nginx/access.log, но когда достаю сам access.log - его либо нет, либо пустой, выдает 0 байтов. Буду благодарен любому совету

Если не можешь расшифровать сам, можешь предложить за это денежку и кто-нибудь возьмётся.

 

[xanthopsia]

Найди cms сайта, смотри где конфиги сидят, бери данные базы и ищи вход в базу

Cms там походу самописная, ничего о ней не нашел в гугле, название inSite 6.0. Может кто встречал?

 

[BLUA]

Cms там походу самописная, ничего о ней не нашел в гугле, название inSite 6.0. Может кто встречал?

Вот так вот попробуй поищи, ищется нормально
InSite SEO CMS

 

[xanthopsia]

Вот так вот попробуй поищи, ищется нормально
InSite SEO CMS

Я походу слепой, но даже так ничего нормального не выдало))) Можно ткнуть меня носом, где о ней почитать можно?

 

[xanthopsia]

Нашел только config.php => /home/доменсайта/public_html/in_site/core/config.php

 

[256]

Нашел только config.php => /home/доменсайта/public_html/in_site/core/config.php

Попробуй

in_site\App_Data\ConnectionStrings.config

Тут должны находиться данные от базы данных

 

[xanthopsia]

Попробуй

in_site\App_Data\ConnectionStrings.config

Тут должны находиться данные от базы данных

https://www.сайт.com/resources/web/asd/650x342/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/home/сайт/in_site/App_Data/ConnectionStrings.config

выдает:

XML Parsing Error: not well-formed
Location: https://www.сайт.com/resources/web/asd/650x342/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/home/сайт/in_site/App_Data/ConnectionStrings.config
Line Number 1, Column 2:
#0 /home/сайт/public_html/in_site/core/resources/AbstractResource.php(432): AbstractResource->getFileSize()

https://www.сайт.com/resources/web/asd/650x342/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/home/сайт/public_html/in_site/App_Data/ConnectionStrings.config

выдает:

XML Parsing Error: not well-formed
Location: https://www.сайт.com/resources/web/asd/650x342/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/home/сайт/public_html/in_site/App_Data/ConnectionStrings.config
Line Number 1, Column 2:
#0 /home/сайт/public_html/in_site/core/resources/AbstractResource.php(432): AbstractResource->getFileSize()

 

[256]

https://www.сайт.com/resources/web/asd/650x342/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/home/сайт/in_site/App_Data/ConnectionStrings.config

выдает:

XML Parsing Error: not well-formed
Location: https://www.сайт.com/resources/web/asd/650x342/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/home/сайт/in_site/App_Data/ConnectionStrings.config
Line Number 1, Column 2:
#0 /home/сайт/public_html/in_site/core/resources/AbstractResource.php(432): AbstractResource->getFileSize()

https://www.сайт.com/resources/web/asd/650x342/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/home/сайт/public_html/in_site/App_Data/ConnectionStrings.config

выдает:

XML Parsing Error: not well-formed
Location: https://www.сайт.com/resources/web/asd/650x342/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/home/сайт/public_html/in_site/App_Data/ConnectionStrings.config
Line Number 1, Column 2:
#0 /home/сайт/public_html/in_site/core/resources/AbstractResource.php(432): AbstractResource->getFileSize()

Перейдем в ЛС

 

[basov]

Тс, отпиши смогли или нет?

 

[xanthopsia]

Тс, отпиши смогли или нет?

там уже столкнулись с спецификами самого сайта, система у них странная пиздец - получили креды от бд, они не подходят))) да и сама cms мутная какая-то

 

[basov]

там уже столкнулись с спецификами самого сайта, система у них странная пиздец - получили креды от бд, они не подходят))) да и сама cms мутная к

 

[basov]

Понял, просто тоже валяется на подобии, думал стоит ли копать или нет, хотя у меня smc известная

 

[bysecurity]

Смотрите внимательнее какие еще файлы прицепом тянут nginx.conf и my.cnf
Возможны дополнительные конфиги сервера БД и ВЕБ-сервера, а также указания на то где могут сайты лежать какие-то, а там уже рыть выходы на БД разные, итд.

 

[basov]

Смотрите внимательнее какие еще файлы прицепом тянут nginx.conf и my.cnf
Возможны дополнительные конфиги сервера БД и ВЕБ-сервера, а также указания на то где могут сайты лежать какие-то, а там уже рыть выходы на БД разные, итд.

Спасибо!

 

[RabbitsTeam]

Ребят подскажите нашел на сайте учетные данные от AWS.
Через что лучше подключаться?