[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. FaTRuS

    FaTRuS Elder - Старейшина

    Joined:
    28 Aug 2006
    Messages:
    94
    Likes Received:
    2
    Reputations:
    0
    если можешь поделись скриптом плз можешь в личку

    ЭТО НЕ СПЕЦ РАЗДЕЛ ДЛЯ ТВОИХ ВОПРОСОВ

    Здесь не спрашивают как тебе поломать сайт , или что с этим можно сделать
    //HAXTA4OK
     
    #221 FaTRuS, 4 Jan 2010
    Last edited by a moderator: 5 Jan 2010
  2. vsid55

    vsid55 Member

    Joined:
    4 Jan 2010
    Messages:
    49
    Likes Received:
    7
    Reputations:
    2
    Подскажите чем брутить wordpress?
     
  3. StarFire

    StarFire Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    118
    Likes Received:
    13
    Reputations:
    1
    hydra
     
  4. hellorin

    hellorin New Member

    Joined:
    15 Jan 2008
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Подскажите пожалуйста есть ли какие-то уязвимости в движках:
    NPJ
    и
    WebGui

    Если есть то какие :)
     
  5. FaTRuS

    FaTRuS Elder - Старейшина

    Joined:
    28 Aug 2006
    Messages:
    94
    Likes Received:
    2
    Reputations:
    0
    У меня возник вопрос есть сайты у которы структуре php немного изменена
    Допустим http://www.mister-wong.ru/stuff/#toolbar подвержены ли такие сайты уязвимостям типа sql inj или другим уязвимостям
     
  6. sqlinjector

    sqlinjector Member

    Joined:
    31 Dec 2009
    Messages:
    20
    Likes Received:
    6
    Reputations:
    0
    Уважаемые, несколько раз натыкался на всякие php скрипты - они же exploit-ы к форумам типа IPB и PHPBB, в.т.ч. и 3 версии.
    Просьба: подскажите тему, где есть полная информация о том как этим делом пользоваться.
    ОС, софт и тд..
    Вот по инъекциям нашел такой ФАК http://www.hackzone.ru/news/sql_inj.html очень мне помог, хотелось бы и по cross site scripting-у
    В общем в итоге хочется залить шелл, получить админа сайта как минимум.
    пишите тут или в личку.. Большое спасибо!
     
  7. kaban931

    kaban931 New Member

    Joined:
    14 Oct 2009
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Привет всем! народ подскажите пожалуйста что означает вот эта вот ошибочка

    Code:
    ! PHP for the selected domain has failed.
    
    Installatron is unable to install to a domain where PHP is not working.
    
    Your hosting provider can help you resolve this error.
    
    Error code: 1; HTTP code: 500
    Заранее спасибо!
     
  8. globalDJs

    globalDJs New Member

    Joined:
    5 Apr 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет всем. у меня вопрос качательно сайта стоящего на дле восьмой версии. Короче у меня сейчас еасть доступ к его админ панели и к FTP но это временно, на пару дней примерно еще, вопросто стоит в том, что можно ли чего сделать, чтобы в будущем, иметь хотяб доступ к админке....ну может воткнуть скрипт какой или еще чего?! спасибо заранее за помощь.
     
  9. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Залей шелл.

    Какой тип шифрование в пхпбб3, TBDev v.3.0, дле 8.2, phpfusion.Спасибо.
     
    #229 wkar, 22 Jan 2010
    Last edited: 22 Jan 2010
  10. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    //сцк,снова 2 символа
    про хеши - читай:
     
  11. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    Поимел шел на серваке, установлена CMS ModX
    Где там можно редактировать тэмплэйт шелом? Через админку не интересует.

    Спасибо!
     
  12. cj69

    cj69 New Member

    Joined:
    18 Feb 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Всем привет, есть народ который с Openx встречался?
    тестирую опенх 2.8.0 на локалхосте - http://forum.antichat.ru/thread150144.html

    вставлаю в баннер код типа <?copy('http://localhost/1.txt', 'x.php');?>test (премисии есть)
    просматриваю баннер. В броузаке вижу "тест", но х.php отсутствует(GET в access.log тоже нема). Мысли по этому поводу?
     
  13. cryostat13

    cryostat13 New Member

    Joined:
    14 Feb 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Есть сайт с движком HYIP Manager Script подскажите как использовать forwarding для forgot_password. Или как составитить правильный запрос для авторизации без проверки вот я как делаю но не получается
    $q = 'select * from hm2_users where id = 1' $row["username"];
     
  14. GC0mmander

    GC0mmander New Member

    Joined:
    27 Dec 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Есть ли какой-нибудь способ заливки шелла через DokuWiki?
     
  15. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    День добрый, есть сайт на движке Joomla RE 1.0.8.1 Есть на него что-нибудь? про плагины ничего пока не знаю.
     
  16. iSlava

    iSlava New Member

    Joined:
    24 Aug 2009
    Messages:
    72
    Likes Received:
    4
    Reputations:
    0
    у джумлы адрес обычно выглядит таким:
    index.php?option=com_module&vulnerable_id=178&Blahid=91356
    и vulnerable_id - подвержен sql инъекции
    как обычно:
    -1+UNION+ALL+SELECT+1,2,version(),4,group_concat(username,0x3a,password,0x3a,usertype,0x3c62723e),6,....N+from+jos_users--
    столкнулся с таким видом:
    /component/option,com_module/vulnerable_id,178/Blahid,91356/
    какой тогда вид скуль запроса должен быть?
     
  17. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Кажется тут заюзан модуль apache: mod_rewrite. Исходя из написанного тобой выше может иметь место следующий запрос:
    /component/option,com_module/vulnerable_id,-1+UNION+ALL+SELECT+1,2,version(),4,group_concat(username,0x3a,password,0x3a,usertype,0x3c62723e),6,....N+from+jos_users--/Blahid,91356/
     
  18. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Как узнать версию 1c-bitrix на сайте! не имея доступ в админку????
     
  19. Daedalus

    Daedalus Member

    Joined:
    18 Apr 2010
    Messages:
    28
    Likes Received:
    13
    Reputations:
    1
    подскажите пожалуйста как можно залить шелл в Webmin cms или раскрытие путей какое-нибудь
    вот сайт-пример http://hotel-kyniska.gr/administration/ логин-пасс:kyniska
    php код в articles фильтруется.
     
  20. iSlava

    iSlava New Member

    Joined:
    24 Aug 2009
    Messages:
    72
    Likes Received:
    4
    Reputations:
    0
    помогите найти админку в multishopcms http://www.multishopcms.com