Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    ну ты изврашенец)) в опере кукисы можно спойкойно в настройках менять Настройки - Настройки для сайта - Cookies
    это mysql, *F5DA2E1958D3C417483729021A647BC97877E5F8 => asu
     
  2. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    В PasswordsPro есть список алгоритмов хэширования.+онлайн сервис есть..ща поищу.

    А хэши по виду определяются..или по специфическим отличиям,как длина символов или группа символов там,здесь...
     
  3. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    Strilo4ka,по второму вопросу - Это не раскрутишь - ошибка java.Во всяком случае,мне так ответили.

    ЗЫ: Ошибка,связанная не с базой в общем.
     
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    А если надо добавить куку? ...
     
    1 person likes this.
  5. Totgeliebt

    Totgeliebt New Member

    Joined:
    20 Oct 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0
    http://forum.antichat.ru/thread159668.html прочитайте плз
     
  6. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    Да плагинов для работы с кукисами и прог кот наплакал..
     
  7. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Как видноэто ошибка в сценарии жава.Что там крутить непонятно.
     
  8. Totgeliebt

    Totgeliebt New Member

    Joined:
    20 Oct 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0
    Вот нашла я Активную XSS на форуме, позаходила чужими акками :) а можно еще что-нибудь интересное сделать с ее помощью? это форум сервера по л2, можно ли через форум и Активную XSS на нем взломать базу данных?
     
  9. Roston

    Roston Elder - Старейшина

    Joined:
    31 Jul 2008
    Messages:
    337
    Likes Received:
    104
    Reputations:
    8
    ну достать куки администратора, там возможно в них пароль будет содержатся и получиш контроль над админкой
     
  10. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    2Strilo4ka

    как по мне сайт нормально защищен (он очень простой, там практически ничего нет)
     
    1 person likes this.
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Strilo4ka:

    Там просто креш на сайте, ты же забил просто фамилию в строке поиска? Так вот, твоя ссылка ничем не отличается от такой:

    Code:
    http://www.phones.mk.ua/?fio=123
    
    и от любой другой фамилии. Чо ты там словить хочешь?
     
    1 person likes this.
  12. Bramin

    Bramin Banned

    Joined:
    15 May 2009
    Messages:
    187
    Likes Received:
    88
    Reputations:
    27
    где обычно лежат пароли к фтп? линукс
     
  13. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    ты, наверное, удивишься, но там есть сайт.

    Выдержка из правил раздела:

     
  14. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    Нашел скул на MSSQL Jet подобрал количество полей
    брутил таблицу и некоторых нашел, но чтоб брутит колонок и взят инфо принтабелных полей не выводит:
    Возможно ли как нибудь взят имена колонок?
     
  15. SLITES

    SLITES New Member

    Joined:
    27 Jul 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    такой вопрос а как лучше искать уязвимости :
    искать дыры в известных движках а потом загугливать сайты на этих двигах или есть спец софт который сканирует сайты и выводит сайты с возможными багами?
     
  16. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    если очень надо взломат тот или иной ресурс, надо юзат сканеры тоже но и самому искать в движке ресурса баг. Часто сканеры пропускають дыри
     
  17. LzD

    LzD Banned

    Joined:
    24 Jul 2009
    Messages:
    51
    Likes Received:
    12
    Reputations:
    2
    [Google Source Code: Поиск багов в исходниках.]
    Представлены ссылки для поиска бажного кода.

    [1]- GoogleCodeSearch
    [2]- GoogleSearch

    http://cipher.org.uk/ideas/bugle/

    Юзаем , ищем баги, хекоем :D
     
    #10337 LzD, 28 Nov 2009
    Last edited: 28 Nov 2009
  18. SLITES

    SLITES New Member

    Joined:
    27 Jul 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    а сканеры какие можете посоветовать?
     
  19. LzD

    LzD Banned

    Joined:
    24 Jul 2009
    Messages:
    51
    Likes Received:
    12
    Reputations:
    2
    http://sectools.org/web-scanners.html

    PS Acunetix весьма не плох
     
  20. drakstart

    drakstart New Member

    Joined:
    28 Nov 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    уже писал раз но тема куда-то пропала(
    вообщем вопрос

    есть сайт где форма регистрации проверяет уникальность имени
    так вот такие запросы

    ?username=vasja' or '1'='1
    ?username=vasja' or 1=1
    ?username=vasja' or '1'='1'

    приводят к ошыбке 403
    если же запрос писать так
    ?username=vasja' or '1'='2
    ?username=vasja' or 1=2
    ?username=vasja' or '1'='2'

    то просто выдает сообщение что неверное имя

    , я так понимаю єто потенцыальная инекция, только не могу понять почему она проходит и с кавычками и без

    Как такое может быть?
     
Thread Status:
Not open for further replies.