[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Dr.Gonzo

    Dr.Gonzo Member

    Joined:
    26 Feb 2009
    Messages:
    29
    Likes Received:
    9
    Reputations:
    5
    Кто-нибудь может подсказать, что за ерунда:
    Уже не первый раз встречается сайт на asp, ссылка вида: http://www.сайт.ru/?p=далее какое-нибудь слово, например news
    Подставляешь туда что-нибудь, выдает:

    PHP:
    Server Error in '/' Application.
    There is no row at position 0. 
    Description
    An unhandled exception occurred during the execution of the current web requestPlease review the stack trace for more information about the error and where it originated in the code

    Exception DetailsSystem.IndexOutOfRangeExceptionThere is no row at position 0.

    Source Error


    Line 1:  <%@ Page Language="c#" Debug="true" Codebehind="default.aspx.cs" AutoEventWireup="false" Inherits="бла бла бла" %>
    Line 2:  <% = GetWebPage() %>


    Source Filec:\inetpub\vhosts\сайт.ru\httpdocs\default.aspx    Line2
    Читал статьи по взлому асп, ничего не нашел толкового.
    Команды выполнять не дает
     
  2. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    подскажите, как залить шелл в SupportSuite
     
  3. problema

    problema Banned

    Joined:
    23 Mar 2009
    Messages:
    7
    Likes Received:
    3
    Reputations:
    0
    многопоточным проксевым брутом :( к сожалению в паблике такого ты не найдешь
     
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Еще приватного тоже не видел...
     
  5. problema

    problema Banned

    Joined:
    23 Mar 2009
    Messages:
    7
    Likes Received:
    3
    Reputations:
    0
    можешь попробовать это, возможно поможет: http://forum.antichat.ru/thread109600.html
     
    1 person likes this.
  6. HIVER

    HIVER Member

    Joined:
    28 Oct 2008
    Messages:
    36
    Likes Received:
    18
    Reputations:
    0
    Сколько раз трогал асп, либо MSSQL, либо XML в качестве баз данных.
     
  7. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Подскажите может есть всётаки способ расшифровать КУКИ и узнать пароль скрыты в них ???
     
  8. problema

    problema Banned

    Joined:
    23 Mar 2009
    Messages:
    7
    Likes Received:
    3
    Reputations:
    0
    на майл.ру в куках пароль не хранится, ты можешь только подменить куки и зайти на ящик жертвы, и то при условии если сессия не умерла
     
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Можно. Для этого и существуют сервисы хешкрекинг, етк... Проги разные.
     
  10. problema

    problema Banned

    Joined:
    23 Mar 2009
    Messages:
    7
    Likes Received:
    3
    Reputations:
    0
    ОМГ сервис для расшифровки куки от mail.ru который добудет пароль?
     
  11. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Можно ссылку хоть на один подобный сервис ? :)
     
  12. devscripts

    devscripts Elder - Старейшина

    Joined:
    8 May 2007
    Messages:
    131
    Likes Received:
    182
    Reputations:
    134
    plain-text.info - самый навороченный
    hashcracking.info - сервис ачата
    --
    а вообще по сабжу майл.ру это мало чем поможет
     
  13. -Hormold-

    -Hormold- Кто, если не ты?

    Joined:
    29 Sep 2007
    Messages:
    418
    Likes Received:
    290
    Reputations:
    44
    http://rafal.jelito.org/md5.php - думаю это лучше всего...
     
  14. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Спасибо щас заценим.
     
  15. kasper666

    kasper666 New Member

    Joined:
    4 Mar 2009
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    Посоветуйте двиг для форума. Не глюкавый. Быстрый.
     
  16. bolnoy

    bolnoy Banned

    Joined:
    4 Jan 2007
    Messages:
    0
    Likes Received:
    17
    Reputations:
    0
    имхо лучший vBulletin
    быстрый SMF
     
    10 people like this.
  17. trat1g

    trat1g New Member

    Joined:
    1 Apr 2009
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    http://yamegastar.ru/ тут открыт раздел plugins. там я нашёл вроде как бы скрипт, для переименование картинок...когда заливаешь туда авы, фотки, он переименовывает их. можно как нить над ним поколдовать и послать запрос на переименование файла из .gif в .php. если нет, то что тогда можно?)))))))


    P.S. Если я туплю так и скажите =) я полный ноль в этом деле)))) учусь.

    спасибо ребятушки =)
     
  18. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    trat1g, я не представляю как это =/
    Со скриптом не работал, но из моего опыта скрипты такого рода проверяют расширение загружаемого файла, и переиминовуют то что стоит скажем перед .gif
     
  19. Pay

    Pay New Member

    Joined:
    18 Sep 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Есть phpizabi.net - PHPizabi 0.848b C1
    её взломал(уже не первый раз)
    By_MuCaHiT (DarkKnight) ~ Real_Karizma

    перезаписан conf.inc файл.

    вопрос: как защитить движок от взлома? кто сталкивался с такими траблами?
     
  20. -=Nicon=-

    -=Nicon=- Banned

    Joined:
    26 Sep 2008
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    Есть сайт на IP.Board 2.3.1 хочу его взломать, кто может подсказать какие есть уязвимости у этой CMS системы.