Stránka 1 z 1

OpenCart 1.5.5.1 v Exploit databáze

Napsal: 21 02 2015 16:05
od ares
Ahojte.
Našiel som na jednom nemenovanom webe túto zraniteľnosť.

Kód: Vybrat vše

http://www.exploit-db.com/exploits/24877/
.
Bohužial neviem výjsť s toho, ako ju využiť.
Rád by som sa spýtal niekoho na pomoc.
Vopred Ďakujem

Re: OpenCart 1.5.5.1 v Exploit databáze

Napsal: 23 02 2015 00:06
od wire
Zdravím. Našel znamená co přesne /prohlizeni kodu, testovani pomoci nejakeho toolu/? Jaky je cil? Dik za upresneni.

Re: OpenCart 1.5.5.1 v Exploit databáze

Napsal: 23 02 2015 13:54
od ares
Ahoj.
Mozno som zle polozil otazku.
Nakupujem na webe s tymto redakcnym systemom a presne s touto verziou.
Na tento RS som nasiel prislusny exploit,tak ho chcem otestovat.
Ciel je zistit bezpecnost webstranky ktora je zamerana na predaj tovaru.
Ak bude zranitelny,chcem upovedomit admina.
Na tejto stranke osobne nakupujem.
Vopred Vdaka

Re: OpenCart 1.5.5.1 v Exploit databáze

Napsal: 23 02 2015 14:04
od wire
Aaa.. Tak to mas 2 moznosti.. 1. Pouzit exploit tak jak je a: 1a. Doplnit promenne primo v kodu exploitu 1b. Doplnit promenne v shellu a spustit. 2. Pouzit nastavbu kuprikladu Metasploit a pustit to z GUI kde bude zadavani promennych snazsi. Na airdump.cz je primo v clanku nekde popsane pouziti Metasploit Frameworku..

Pokud to budes pouzivat bez nastavby.. pak z hlavicky zdrojaku poznas v cem to je psany (python, shell skript, c..) a dle toho to i spustis/pouzijes/zkompilujes :)

Re: OpenCart 1.5.5.1 v Exploit databáze

Napsal: 24 02 2015 08:54
od ares
Ahoj.
No prave preto sem pisem ze ako to doplnit, ja tam vidim iba html kod, je tam aj kod exploitu?
Ako pises, keby tam bol kod napriklad perl, viem to skompilovat sputit atd, alebo v pythone, ale ja tam vidim iba html kod a neviem ako presne ho spustit, kde ho zadat.
Som iba zaciatocnik, preto sa pytam skusenejsich.
Vopred Dakujem za odpoved wire.