ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #2  
Старый 25.10.2015, 19:38
w0rm_
Новичок
Регистрация: 19.08.2015
Сообщений: 11
С нами: 5650166

Репутация: 8
По умолчанию

Пользователи и пароли в sha1



{sha1}09cd05eb10bff7e0-26d8d96648a6368e7c575e7ea49849d23e7e8492

Back-end конфигурация gotomypc.com с возможностью внесения коррективов в контент.



И загрузки произвольных фаилов.



Возможность вносить коррективы в конфигурацию ключевых сервисов в системе в реальном времени:



Аутентификационные данные к сторонним ресурсам И так далее:



Как и полная картина относительно используемого по и взаимодействия с ним:



* Полная картина добавится в разделе визуализации

Интересные фишки менеджера пакетов CRX:

Код:
_ttp://cms.citrixonline.com/crx/packmgr/index.jsp
Возможность создавать и модифицировать пакеты от анонимного пользователя подменив путь:



Возможность инжектировать HTML код:



И компилировать свой проект в песочнице:



Бонусом отсутствие фильтрации передаваемых данных (опять же html-inj):



Код:
cms.citrixonline.com/system/sling/cqform/defaultlogin.html?resource=%2Fsystem%2F&$$login$$=%24%24login%24%24&j_reason=%3Ca%20href=%22%22%3Edd%3C/a%3E
Таковы результаты по текущему домену, в довесок схожие уязвимости были найдены на всех сабдоменах компании:



Продолжение я посвещу более детальному разбору потенциальных рисков относительно найденных уязвимостей, и продемонстрирую ряд векторов атак.

@w0rm.ws
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.