Сайт на joomla 3.3.1 почему не работает exploit sql injection?

Question

ABU SADDAM SHISHANI @mutafakkir

123

Сайт на joomla 3.3.1 почему не работает exploit sql injection?

А именно речь идет об CVE-2016-9838, так же имеется exploit https://www.exploit-db.com/exploits/41157 написанный на питоне, как я понял в коде нужно лишь изменить url на ссылку "жертвы', но либо я что-то не так делаю, либо сайт не подвержен этой уязвимости ( в чем я очень сомневаюсь, раз её не фиксили значит она должна присутствовать в версии 3.3.1 как было заявлено) но в терминале выдаёт такую ошибку
Traceback (most recent call last):
File "joomla_take_over.py", line 39, in
data = {e['name']: e['value'] for e in form.find_all('input')}
AttributeError: 'NoneType' object has no attribute 'find_all'

Вопрос задан более трёх лет назад
343 просмотра

5 комментариев

Подписаться 1 Средний 5 комментариев

Сергей Горностаев @sergey-gornostaev Куратор тега Python

Ох уж эти скрипт кидди, палку нашёл, а поколотить ею чучело джумлы не может.

Написано более трёх лет назад
ABU SADDAM SHISHANI @mutafakkir Автор вопроса

Сергей Горностаев, Ну поймите вы нелегкую жизнь ламера)) был бы благодарен за оказание помощи..

Написано более трёх лет назад
Сослан Хлоев @hloe0xff

ABU SADDAM SHISHANI, у Вас переменная form = None. Почему так, я уже не скажу.

Написано более трёх лет назад
Сергей Горностаев @sergey-gornostaev Куратор тега Python

ABU SADDAM SHISHANI, если университетские админы не совсем еноты, то попытки взлома заметят. А если они ещё и такие же злобные, каким был я во времена работы в университетском ВЦ, то не пожалеют времени на вычисление взломщика. Для вас это может кончится отчислением.

Написано более трёх лет назад
ABU SADDAM SHISHANI @mutafakkir Автор вопроса

Сергей Горностаев, Спасибо за замечание, но это чисто в познавательных целях и согласовано с ними))

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

5 комментариев

ABU SADDAM SHISHANI @mutafakkir Автор вопроса

сайт по всей видимости находится на данном хостинге hosting.reg.ru. А можно по подробнее про данный мод, как он работает ?

Написано более трёх лет назад
Владимир @MechanID

ABU SADDAM SHISHANI, mod_security это модуль веб сервера apache, также есть версии для nginx, он позволяет реализовать так называемый WAF (web application firewall) как и в любом фаерволе - ценность в правилах которые он применяет. Есть несколько хороших провайдеров правил, как платные так и бесплатные - например от комодо https://waf.comodo.com/, в правилах блокируются запросы эксплуатирующие известные эксплойты к популярным ЦМС/форумам и тд, рейтлимитятся запросы в часто встречаемые логин формы и тд. Правила регулярно обновляются.
Соответственно веб сервер получив запрос, анализирует его в mod_security и если он подходит под какието правила - выполняются необходимые действия (блокировка, рейтлимит и тд), если же все ок - продолжает его выполнять.

Написано более трёх лет назад
ABU SADDAM SHISHANI @mutafakkir Автор вопроса

Владимир, Блокирует ли этот мод попытки брутфорса ?

Написано более трёх лет назад
ABU SADDAM SHISHANI @mutafakkir Автор вопроса

Владимир, И значит ли это то, что даже не обязательно обновлять cms версии для избежания таких атак ? (Интересно, почему-то нигде в статьях про эти уязвимости не упоменяается эта защита на хостсерверах:/ )

Написано более трёх лет назад
Владимир @MechanID

ABU SADDAM SHISHANI, Да попытки брутфорса он может блокирывать (может быть лимит на кол-во заходов на страницу с ип или в общем) за еденицу времени.

Обновлять цмс всеравно надо - создание правил занимает время и разработчики цмс зачастую выпустят быстрее новую версию с исправлениями, чем провайдеры правил нужное правило.

Про статьи - Шаред хостинг у больших провайдеров типа Godaddy, Hostgator, Namecheap это не виртуалка с какойнибуть вестаЦП и парой сайтов. Это сервер гигабайт на 128-256 оперативки, терабайты ссд дисков, один сервер может вмещать тысячи пользовательских аккаунтов (в каждом аккаунте может быть больше 1го домена с сайтом и почтой), для изоляции аккаунтов друг от друга применяются различные приемы контейниризации и тд. Это скажем так отдельная и не очень популярная кухня (сейчас популярен всякий хайлоад и девопс) и не так много людей этим занимается. Да и кол-во разнообразного софта и кастомизаций на таких серверах очень велико.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Python

Простой
Как получить экземпляр родителя из дочернего класса?
- 1 подписчик
- 11 часов назад
- 80 просмотров
0

ответов
Python

Простой
Как указать когда нужна рекурсия а когда нет?
- 1 подписчик
- 13 часов назад
- 59 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 14 часов назад
- 67 просмотров
2

ответа
Python

+1 ещё

Простой
Как сохранять сессию во Flask?
- 1 подписчик
- 19 часов назад
- 41 просмотр
0

ответов
Python

+1 ещё

Простой
Как реализовать Python-код, который будет распознавать речь, но будет реагировать только тогда, когда будет упомянуто определенное слово?
- 1 подписчик
- 21 час назад
- 89 просмотров
2

ответа
Python

Простой
Как создать offline карту на python?
- 1 подписчик
- вчера
- 136 просмотров
2

ответа
Python

Простой
Какие модули есть в Python для целей анализа, форматирования, вывода текста?
- 2 подписчика
- вчера
- 230 просмотров
3

ответа
Python

+1 ещё

Простой
Выбор: парсить на питоне с aiohttp, asyncio, bs4 или requests + bs4?
- 1 подписчик
- 17 апр.
- 135 просмотров
2

ответа
Joomla

Простой
Joomla Sopping событие добавления товара?
- 1 подписчик
- 17 апр.
- 6 просмотров
0

ответов
Python

+1 ещё

Простой
Почему не срабатывает клик по элементу при открытии станицы selenium python?
- 1 подписчик
- 16 апр.
- 53 просмотра
1

ответ
Показать ещё Загружается…

Team Lead (С++, Python)

TopAssistant • Москва

от 400 000 ₽

Python developer

Bell Integrator

До 350 000 ₽

Python developer

Greenway Global • Новосибирск

от 150 000 ₽

Доработать сайт на React + Nest

19 апр. 2024, в 12:05

1500 руб./в час

Разработать программу в CodeSys

19 апр. 2024, в 12:00

250 руб./за проект

Сделать мобильную версию сайта Next.js/React

19 апр. 2024, в 11:54

500 руб./в час

Ох уж эти скрипт кидди, палку нашёл, а поколотить ею чучело джумлы не может.
Сергей Горностаев, Ну поймите вы нелегкую жизнь ламера)) был бы благодарен за оказание помощи..
ABU SADDAM SHISHANI, у Вас переменная form = None. Почему так, я уже не скажу.
ABU SADDAM SHISHANI, если университетские админы не совсем еноты, то попытки взлома заметят. А если они ещё и такие же злобные, каким был я во времена работы в университетском ВЦ, то не пожалеют времени на вычисление взломщика. Для вас это может кончится отчислением.
Сергей Горностаев, Спасибо за замечание, но это чисто в познавательных целях и согласовано с ними))

Answer 1 · 2019-01-31 16:14:20

Если сайт находится на каком либо крупном шаред хостинге, то с вероятностью 99% там стоит mod_security c набором правил от какого либо провайдера(например Comodo). что собственно легко закрывает такие старые уязвимости.

Сайт на joomla 3.3.1 почему не работает exploit sql injection?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт