Portal w MAMBO jak się włamać na niego

[SaTaNiKa]

No to sprawa wygląda tak jest sobie portal w systemie mambo i koniecznie chciałbym się dowiedzieć jak się do takiego czegoś włamać.
Administartorem tego poratlu jest mój kolega lecz ostrzegam on jest solidnym administratorem i załatał jak narazie hyba wszystkie dziury jakie są.


A tak wogule to ja sie chce dowiedziec jak się włamać do jakiegoś portalu w MAMBO bo to mnie ciekawi 8) nie wiem może jest jakiś EXPLOIT na to albo coś innego ale mógłby mi ktos wytłumaczyć jak sie na takie żeczy włamac można

A to jest ten portal nad którym mój kolega administruje http://www.2lo.zabrze.pl/ jest to szkolny portal który sam założyl i pokazał panu z infy i gościu mu powiedział jak chcesz to zrób z tego strone szkolną no i tak zostało.[/url]

 

[pch3l4]

a jeszcze dobrze by bylo sie dowiedziec jaka wersja tego rambo

http://seclists.org/lists/bugtraq/2004/Sep/0234.html
http://www.t-nas.org/index.php?sekcja=strona&id=608



wpisz na google: "rambo + bugtraq" i troche tego znajdziesz

 

[SaTaNiKa]

Przykro mi ale ta dziura została załatana mówiłem kolega jest dokładny
a czasami nawet za dokładny :-x

 

[NiuNio]

skoro zalatane sa dziury (wszystkie) skoro twoj kolega jest taki madry to odpowiedz jest prosta NIE WLAMIESZ SIE bo nowej dziury jeszcze nie znaleziono ;] czyli sam musisz ja znalesc =)

 

[SaTaNiKa]

W takim razie chciałbym znać sbosoby jakimi można się włamać na portal w MAMBO moża by prosić o podanie ich ?? wiesz ale jest wiele portali które nie załatały dziórek :twisted:

 

[kiela]

na cc-team.org jest sporo bugtraq odnosnie cms-ów

 

[pch3l4]

Originally posted by SaTaNiKa
W takim razie chciałbym znać sbosoby jakimi można się włamać na portal w MAMBO moża by prosić o podanie ich ?? wiesz ale jest wiele portali które nie załatały dziórek :twisted:

to nie jest takie proste i wydaje mi sie, ze nikt Ci nie wytlumaczy co trzeba dokladnie zrobic, ale w skrocie, np. mozna przez kod php wrzucic plik jakis na serwer, np. bindshella i wtedy juz sprawa prosta, albo podmieniasz www, albo zdobywasz roota

 

[SaTaNiKa]

Originally posted by pch3l4
to nie jest takie proste i wydaje mi sie, ze nikt Ci nie wytlumaczy co trzeba dokladnie zrobic, ale w skrocie, np. mozna przez kod php wrzucic plik jakis na serwer, np. bindshella i wtedy juz sprawa prosta, albo podmieniasz www, albo zdobywasz roota

wiesz ten sposub z podmianą www wydaje się być ciekawy na czym to polega ?? a o co biega z bym bindshellem a co do roota to wiesz próbowałem serwer szkoleny został tak ustawiony że odżuca wszystkie numery IP poza kilkoma a ja niestety nie mam dostępu chciałem gościa namówić aby odblokował moje IP ale się nie zgodził :-(

 

[pch3l4]

Originally posted by SaTaNiKa+--><div class='quotetop'>CYTAT(SaTaNiKa)</div>

<!--QuoteBegin-pch3l4

to nie jest takie proste i wydaje mi sie, ze nikt Ci nie wytlumaczy co trzeba dokladnie zrobic, ale w skrocie, np. mozna przez kod php wrzucic plik jakis na serwer, np. bindshella i wtedy juz sprawa prosta, albo podmieniasz www, albo zdobywasz roota

wiesz ten sposub z podmianą www wydaje się być ciekawy na czym to polega ?? a o co biega z bym bindshellem a co do roota to wiesz próbowałem serwer szkoleny został tak ustawiony że odżuca wszystkie numery IP poza kilkoma a ja niestety nie mam dostępu chciałem gościa namówić aby odblokował moje IP ale się nie zgodził :-([/b]

ale jak to odrzuca? przy czym? skanowaniu? czy jak? bo moze da sie to obejsc

 

[SaTaNiKa]

Heh wiem za dużo pytam

ale mógłby ktos to wytłumaczyć albo dać linki do jakiegoś FaQ ??

 

[pch3l4]

Originally posted by SaTaNiKa
Heh wiem za dużo pytam

ale mógłby ktos to wytłumaczyć albo dać linki do jakiegoś FaQ ??

www.t-nas.org

 

[SaTaNiKa]

Dzięki poczytam sobie conieco i jak czegoś nie będę wiedział to dam znać

 

[Kiler102]

moge sie załozyć ze na moją strone sie nie walicie jesli tak to brawo ale wątpię ze wam sie uda. http://www.atm.kero.pl/portal/index.php

 

[SaTaNiKa]

Heh jak widać nikt nie jest zainteresowany na włam na twoje forum albo wszyscy coś kombinują.

 

[MafiAmiX]

I to jeszcze raczej nie jest jego forum :? Poprostu chciał nas podpuścić

 

[SaTaNiKa]

Heh :-D jak widać chciał żeby ktoś za niego zrobił brudną robote i podał mu wszystkie błędy a potem to wiesz miałby droge wolną i prostą :cfaniak: ale nie udało mu się nikt się za to nie zabrał

Albo może jednak................

 

[kiela]

myslale ze wejdzie na haxiorskie forum napisze linka i sie wszyscy rzuca do haxiowania tej stronki 8) lol

 

[SaTaNiKa]

Wiesz jak by tak było to heh ten link do portalu co ja podałem to by już dawno musiał być nieaktualny albo nie wiem co

 

[]-[aCker 69]

No już chyba jest nieaktualny? :twisted: