Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    А твои "u6afc%u4deb%uf9e8%uffff%u60ff" это не шифрование, это шеллкод, машинные команды. Интересуют шеллкоды?
    http://metasploit.com:55555/PAYLOADS
    http://metasploit.com/shellcode/

    И дизассемблер в руки.
     
  2. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    202
    Likes Received:
    18
    Reputations:
    1
    Такой вопрос... Где на серваке хранятся пасы и логины от фтп? Нарыл на хосте файлы-
    Например:
    4651318.conf
    4651318.passwd
    Как понял в файлах *.conf хранятся логины и майлы, а в *.passwd логины и пасы?
    Не пинайте сильно если ошибаюсь...
     
  3. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    да, такой способ,если не ошибаюсь, у Plesk панели.Это конфиги из диры ftp. расшифруешь хеш - получишь доступ к фтп.
    Два файла - не очень удобно, но зато есть доступ c шелла к хешам и ты сразу знаешь к какому сайту брутишь хеш, и соответственно, решаешь - надо ли он тебе))
     
  4. none222

    none222 Guest

    Reputations:
    0
    ну почему же. Если написали

    я так понимаю, этой строки в коде вообще тогда нет, значит я прав
     
  5. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    а можете обьсянить,насчет LFI,и впихать код в метаданные,где можно прочесть про это?на примерах желательно.
    з,ы
    я пробовал перехватить запрос,поменял контент тайп,и расширение,он его так и не залил,хотя в админки была на него сылка,в расширении пхп.

    спасибо :)
     
    #8805 Shadrin, 11 Sep 2009
    Last edited: 11 Sep 2009
  6. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    202
    Likes Received:
    18
    Reputations:
    1
    Не отходя от темы. Может кто подскажет каким алгоритмом зашифрованы пассы такого вида /hA1SwNZWf7Gw Покопался в таблицах определения и не нашёл ничего похожего.
     
  7. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    DES(Unix)
     
  8. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Вот тут почитай, достаточно подробно и доступно:
    http://habrahabr.ru/blogs/php/44610/
    http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
     
    1 person likes this.
  9. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Брр, на том коде который показали выше, то что ты предложил - не сработает. Твой ответ не понял.
     
    5 people like this.
  10. crackmail

    crackmail Elder - Старейшина

    Joined:
    3 Jun 2008
    Messages:
    106
    Likes Received:
    19
    Reputations:
    10
    с помошью каких ещё тегов можно автоматически заставить скрипт сработать , как только загрузится страница с кодом?

    нужен список тегов которые смогут заставить сработать скрипт :/
     
  11. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    iframe (src), frameset/frame (src), имхо любой тег (опция background), link (rel="stylesheet" type="text/css" media="all" href="script.php"), script (src), style (@import)
     
  12. crackmail

    crackmail Elder - Старейшина

    Joined:
    3 Jun 2008
    Messages:
    106
    Likes Received:
    19
    Reputations:
    10
    я ваще валенок в этом
    <img height=0 width=0 src="http://cayt.ru/who.php">
    ты можешь мне написать в таком виде?
     
  13. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    PHP:
    <iframe src="http://cayt.ru/who.php" width=0 height=0></iframe>
     
  14. IND1G0

    IND1G0 New Member

    Joined:
    21 Sep 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Всем привет. Такой вопрос, сможет ли отгородить от скл иньекций, класс который обрабатывает все POST и GET запросы и если находит в них такие запросы как:
    ' -- '
    ' /* '
    ' %00 '
    срабатывает die();
     
  15. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Нет.
     
  16. IND1G0

    IND1G0 New Member

    Joined:
    21 Sep 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Почему не защитит? Как можно обойти?
    а если добавить в фильтр отсеивание запросов таких как union,select и т.д?
     
    #8816 IND1G0, 11 Sep 2009
    Last edited: 11 Sep 2009
  17. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Не надо изобретать велосипед, всё уже придуманно до нас, фильтруй не фильтруй, а что то да забудешь, да и глупо это ... А обойти это можно очень легко :)

    Тоже лажа выйдет :) Обходится легко, ты лучше предоставь скрипт, а мы тебе скажем, как обойти :)
     
    #8817 DrAssault, 11 Sep 2009
    Last edited: 11 Sep 2009
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    не нужно писать свои чудофильтры, есть стандартные функции, просто нужно научиться ими пользоваться.
    https://forum.antichat.ru/thread30641.html
     
    2 people like this.
  19. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Что ты херней то страдаешь? Фильтруй параметры через addslashes и все.
     
  20. IND1G0

    IND1G0 New Member

    Joined:
    21 Sep 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Допустим вот
    PHP:
    class InitVars {
    # Недопустимые слова в запросах
            
    var $deny_words = array("union","char","select","update","group","order","benchmark");

    function 
    checkVars()# Метод проверяет $_GET и $_POST переменные на наличие опасных данных и SQL инъекций
    {
    global 
    $DB;
        
    //Проверка опасных данных.
        
    $_VAR array_merge $_POST$_GET);
        
        foreach(
    $_VAR as $_ind => $_val
        {
            
    $exp explode(" ",$_val);
            foreach(
    $exp as $ind => $val
            {
                if(
    in_array(strtolower($val),$this->deny_words) OR stristr($val,"--") OR stristr($val,"/*") OR stristr($val,"%00")) $this->antihack("Ваш запрос не может быть обработан системой.");
            }
        }
    }

    }
    Те кто меня учит фильтровать отвечаю - не надо меня учить я и сам все прекрасно знаю, как все фильтруется...я задал другой вопрос...
     
Thread Status:
Not open for further replies.