OpenCart 1.5.5.1 v Exploit databáze

PHP, Shell, Exploits, Utils, Programování (programovací jazyky, zdrojáky atp)
Odpovědět
Uživatelský avatar
ares
Level 0
Příspěvky: 19
Registrován: 18 07 2009 13:49

21 02 2015 16:05

Ahojte.
Našiel som na jednom nemenovanom webe túto zraniteľnosť.

Kód: Vybrat vše

http://www.exploit-db.com/exploits/24877/
.
Bohužial neviem výjsť s toho, ako ju využiť.
Rád by som sa spýtal niekoho na pomoc.
Vopred Ďakujem

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 05 2007 22:44
Bydliště: Praha

23 02 2015 00:06

Zdravím. Našel znamená co přesne /prohlizeni kodu, testovani pomoci nejakeho toolu/? Jaky je cil? Dik za upresneni.
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
ares
Level 0
Příspěvky: 19
Registrován: 18 07 2009 13:49

23 02 2015 13:54

Ahoj.
Mozno som zle polozil otazku.
Nakupujem na webe s tymto redakcnym systemom a presne s touto verziou.
Na tento RS som nasiel prislusny exploit,tak ho chcem otestovat.
Ciel je zistit bezpecnost webstranky ktora je zamerana na predaj tovaru.
Ak bude zranitelny,chcem upovedomit admina.
Na tejto stranke osobne nakupujem.
Vopred Vdaka

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 05 2007 22:44
Bydliště: Praha

23 02 2015 14:04

Aaa.. Tak to mas 2 moznosti.. 1. Pouzit exploit tak jak je a: 1a. Doplnit promenne primo v kodu exploitu 1b. Doplnit promenne v shellu a spustit. 2. Pouzit nastavbu kuprikladu Metasploit a pustit to z GUI kde bude zadavani promennych snazsi. Na airdump.cz je primo v clanku nekde popsane pouziti Metasploit Frameworku..

Pokud to budes pouzivat bez nastavby.. pak z hlavicky zdrojaku poznas v cem to je psany (python, shell skript, c..) a dle toho to i spustis/pouzijes/zkompilujes :)
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
ares
Level 0
Příspěvky: 19
Registrován: 18 07 2009 13:49

24 02 2015 08:54

Ahoj.
No prave preto sem pisem ze ako to doplnit, ja tam vidim iba html kod, je tam aj kod exploitu?
Ako pises, keby tam bol kod napriklad perl, viem to skompilovat sputit atd, alebo v pythone, ale ja tam vidim iba html kod a neviem ako presne ho spustit, kde ho zadat.
Som iba zaciatocnik, preto sa pytam skusenejsich.
Vopred Dakujem za odpoved wire.

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host