Ваши вопросы по уязвимостям.

Обсуждение в разделе «Уязвимости», начал(-а) darky, 4.08.2007.

Статус темы:
Тема закрыта для ответов.
  1. -PRIVAT-

    -PRIVAT- Banned

    Регистрация:
    17.04.2010
    Сообщения:
    245
    Одобрения:
    139
    Репутация:
    87
    Покажи ссылку.
     
  2. ZARO

    ZARO Elder - Старейшина

    Регистрация:
    17.04.2009
    Сообщения:
    327
    Одобрения:
    129
    Репутация:
    54
    Скорее всего - да, но лучше покажи ссылку.
     
    #15002 ZARO, 7.10.2010
    В последний раз редактировалось: 7.10.2010
  3. high_rez

    high_rez New Member

    Регистрация:
    23.08.2009
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    Вот ссылка.

    http://www.vishime.ru/news/zhizn-goroda-v-fotografiyah/?page=16

    Уж очень сильно хочу попасть в его админку www.vishime.ru/admin/ ))) Вроде как сделан с помощью django framework. Сервер в США, Техас, Apach, Fedora.

    Я просто игрался с "?page=%00<script>alert(123)</script>"

    И получил от своего браузера предупреждение о XSS.

    И еще сразу вопрос, почему при гугл запросе site:vishime.ru filetype: любой, нет ничего? Стоит запрет на отображение, что ли?
     
    #15003 high_rez, 7.10.2010
    В последний раз редактировалось: 7.10.2010
  4. nemans

    nemans Elder - Старейшина

    Регистрация:
    3.12.2006
    Сообщения:
    34
    Одобрения:
    3
    Репутация:
    0
    сканировать, имеется ли страница в наличие, если да то сохранить что она отображает, скрипт хорошо, но есть ли програмка.
     
  5. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Регистрация:
    10.09.2009
    Сообщения:
    289
    Одобрения:
    290
    Репутация:
    195
    http://nswx.ru/forum/showthread.php?t=8270
     
    Это одобряет 1 пользователь.
  6. JohnnyBGoode

    JohnnyBGoode Member

    Регистрация:
    5.10.2010
    Сообщения:
    48
    Одобрения:
    11
    Репутация:
    5
    Просканировал один хост WVS-ом,он обнаружил SQL-уязвимости следующего вида .
    Code:
    ?category=10' and 1=0&page=2'
    Ввожу в браузере - толку ноль.В чем причина ?
     
  7. BrainDeaD

    BrainDeaD Elder - Старейшина

    Регистрация:
    9.06.2005
    Сообщения:
    774
    Одобрения:
    292
    Репутация:
    214
    возможно просто нет вывода ошибок.

    а вообще бросайте эти сканнеры и учитесь сначала искать руками. когда будет опыт, тогда и сканнеры в помощь.
     
  8. durito

    durito Elder - Старейшина

    Регистрация:
    6.06.2008
    Сообщения:
    125
    Одобрения:
    24
    Репутация:
    27
    никто не знает урлы онлайн-сканеров директорий сайта

    раньше знал пару, но они не пашут уже
     
  9. GroM88

    GroM88 Elder - Старейшина

    Регистрация:
    24.10.2007
    Сообщения:
    464
    Одобрения:
    62
    Репутация:
    26
    93.84.115.243/bans/ban_details.php
    Можно че нить раскрутить? а то у меня чето не получается = \
     
  10. Konqi

    Konqi Green member

    Регистрация:
    24.06.2009
    Сообщения:
    2 251
    Одобрения:
    1 149
    Репутация:
    886
    path disclosure если что..

    O:\home\93.84.115.243\www\
     
    _________________________
  11. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Регистрация:
    25.04.2007
    Сообщения:
    142
    Одобрения:
    246
    Репутация:
    73
    [-_-]
     
    Это одобряют 6 пользоветелей.
  12. GroM88

    GroM88 Elder - Старейшина

    Регистрация:
    24.10.2007
    Сообщения:
    464
    Одобрения:
    62
    Репутация:
    26
    спс
    но вот не могу понять почему не выводит nickname i pass при запросе :
     
  13. boxazbox

    boxazbox Banned

    Регистрация:
    21.09.2010
    Сообщения:
    9
    Одобрения:
    3
    Репутация:
    6
    username:admin
    password:18a6b0764940adcc543fc2b92e564174
     
    Это одобряют 3 пользоветелей.
  14. GroM88

    GroM88 Elder - Старейшина

    Регистрация:
    24.10.2007
    Сообщения:
    464
    Одобрения:
    62
    Репутация:
    26
    boxazbox, спасибо.
    Такой вопрос.
    допустим логин: 'admin' pass(hash): '18a6b0764940adcc543fc2b92e564174' logcode: 'a0dc927eefd71cce9b70e7ccb066130a'
    Читая этот топик увидел такую фразу как : "если не удастся найти пароль по хешу, можно составить куку."
    https://forum.antichat.ru/thread121710-amxbans.html
    --
    Вопрос: как ее правильно составить эту куку?)
     
  15. попугай

    попугай Elder - Старейшина

    Регистрация:
    15.01.2008
    Сообщения:
    1 520
    Одобрения:
    401
    Репутация:
    196

    зависит от логики скрипта
     
  16. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Регистрация:
    10.09.2009
    Сообщения:
    289
    Одобрения:
    290
    Репутация:
    195
    http://scan.0day.in:8080/action/scan
    http://defec.ru/scaner/
    http://madnet.name/tools/madss/
     
    #15016 h00lyshit!, 9.10.2010
    В последний раз редактировалось: 9.10.2010
  17. Byrger

    Byrger Elder - Старейшина

    Регистрация:
    7.03.2008
    Сообщения:
    521
    Одобрения:
    26
    Репутация:
    -4
    Есть ли локальный инклуд в этом коде?
    И как его использовать?


    PHP:
    define("modules_dir""data/modules/"); 
    define("template_dir""template/"); 

    // Определяем модуль
    $mod_page = empty($_GET['page']) ? $site['start_page'] : (string) $_GET['page'];

    // Запрешённые шаблоны для показа
    $mods = array('main' => true'error' => true'quick_error' => true'mysql_error' => true);

    if(
    file_exists(modules_dir.$mod_page.'.php') && file_exists(template_dir.$mod_page.'.tpl'))
    {
        include 
    modules_dir$mod_page.'.php';
    }
    else
    {
        if(
    file_exists(template_dir.$mod_page.'.tpl') and !isset($mods[$mod_page]))
        {
            
    $parse->get_tpl(template_dir.$mod_page.'.tpl');
            
    $text $parse->tpl_view();
        }
        else
        {
            
    $system_error[] = 'Непредвиденная ошибка в обработке команды.<br/>Обратитесь к модератору/администратору сайта.';
        }
    }
     
    #15017 Byrger, 9.10.2010
    В последний раз редактировалось: 9.10.2010
  18. попугай

    попугай Elder - Старейшина

    Регистрация:
    15.01.2008
    Сообщения:
    1 520
    Одобрения:
    401
    Репутация:
    196
    script.php?page=../../../../../../../../../[LFI]%00
     
    #15018 попугай, 9.10.2010
    В последний раз редактировалось: 9.10.2010
  19. auth_root

    auth_root Member

    Регистрация:
    31.01.2010
    Сообщения:
    17
    Одобрения:
    10
    Репутация:
    0
    Привет всем. Помогите понять плз

    Есть скуля

    в таблице юзеров нужные колонки

    username
    password
    email

    Если выводить username без лимита, то на страницу выводятся все 20к юзернэймов (все что есть в бд)

    Но если пытаться вывести так же password или email-то в ответ пустая страница. concat(*) таже фигня, как поотдельности так и вместе обьединял, ничего. username отдельно выводится как угодно,все из базы. Но вместе никак.
    И по отдельности password или email тоже не выводятся. Только через лимит или group_concat(*)

    Думал мож дело в кодировке, пробовал так

    выводятся.
    невыводятся

    тоже некатит
    некатит

    Выводит все таблицы и колонки на страницу, как и юзернэйм. А мыло с пассом нет =(

    выводит и мыло и пасс и поотдельности тоже выводит.

    И через limit они выводятся.

    Но сами по себе нет.
    password,6,7,8,9+from+users--+


    Через like выводятся
    concat_ws(0x3a,email,password),6,7,8,9+from+users+where+email+like+'a%'--+
    но не хочу весь алфавит перебирать =)
    Можно ли как то вывести ВСЕ мыла и пассы. Возможно по какому то общему критерию, который есть в каждой записи...хз. Может скажем в условии можно сделать вывод всех мыл и пассов, у которых колонка id не пустая.
    Очень буду благодарен если обьясните.
     
    #15019 auth_root, 9.10.2010
    В последний раз редактировалось: 9.10.2010
  20. iget

    iget New Member

    Регистрация:
    29.03.2009
    Сообщения:
    22
    Одобрения:
    1
    Репутация:
    0
    Подскажите пожалуйста как в картинку засунуть свой php-код? Ну мне нужно проинклудить картинку вобщем.
     
Статус темы:
Тема закрыта для ответов.