Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    Вам сюда => Тыц


    вот такая статейка забавная, остальное в гугле =)

    А в общем мне кажетца что переполнение используют что б пробивать твой браузер. ( куяк и исполнение произвольного кода, а как юзать его далее это твое дело )
    PS:Еще можно аппаратное переполнение использовать ( соседу в офисе принтер весить :D )
     
    #15461 Dare, 27 Nov 2010
    Last edited: 27 Nov 2010
  2. Kiberpank

    Kiberpank New Member

    Joined:
    26 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Блин, ничего не понял :). Есть какая-то статейка где самые основы? Какию проги юзать, на чём попрактиковаться можно?
     
  3. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    метасплоит юзай там кажется было создание сплоитов на переполнение буфера
     
  4. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Есть SQLi.
    Подобрал кол-во полей GROUP By'ем. А вот вставляю UNION, а веб-сервер говорит 406 Not Acceptable. Видать, юнион блочат? А можно ли такое чудо обойти?
    Благодарен.

    Вставку %00 и регистр пробывал.
     
    _________________________
    #15464 fl00der, 27 Nov 2010
    Last edited: 27 Nov 2010
  5. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Здесь есть скуля?

    http://www.stenum.at/de/?id=news/news-archiv/news09'
     
  6. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Тут вообще нету связи с БД.
     
  7. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    /*!union*/
     
    1 person likes this.
  8. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    Господа!
    Уязвимый скрипт находится в зоне в которую нужно залогиниться перед тем как увидеть страничку
    Какой тулзой можно залогиниться на сайте для дампа базы?
    (несколько тысяч акков, поэтому груп-конкат не подходит)
    Юзаю тулзу пашкелы тно там такой возможности нет помоему
    Help please
     
    #15468 ALIM, 27 Nov 2010
    Last edited: 27 Nov 2010
  9. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Ты крут!, Пинч! Спасибо тебе и много радости.

    Блин вот только словеса типа information_schema.tables, да и user() блокнуты. Только версию вытащил.
     
    _________________________
    #15469 fl00der, 27 Nov 2010
    Last edited: 27 Nov 2010
  10. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    http://site/news.php?id=1+/*!union*/+select+1,2,3,table_name+from+information_schema./*!tables*/--

    ps если не проканало пиши в лс разберемся...
     
  11. GIG

    GIG New Member

    Joined:
    17 Apr 2010
    Messages:
    46
    Likes Received:
    4
    Reputations:
    5
    Здравствуйте , насчет аплоада шеллов , разрешена заливка php вместо картинки , все бы хорошо только при обращении вместо выполнения , браузер предлагает скачать файл. Насколько я понимаю , что то замечательное прописано в .htaccess в папке c изображениями , собстно сабж , что можно придумать.
     
  12. killrok6

    killrok6 New Member

    Joined:
    30 Jul 2010
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    В php нашел такой код:

    Вид ссылки:

    http://localhost/ban_details.php?bid=99999

    Есть ли тут sql injection?

    Или какого вида должен быть уязвимый код?)
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Смотря что идет дальше, есть ли проверка типов или фильтр.

    Можешь глянуть статью про этот движок https://forum.antichat.ru/thread121710-amxbans.html
     
  14. killrok6

    killrok6 New Member

    Joined:
    30 Jul 2010
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    Наткнулся на ошибку:


    Есть ли тут уязвимость?
     
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
  16. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    Ты юзаешь ВСО?
    Попробуй мад99, было такое раз помогло, хотя не точно хз что там у тебя...
    Возможно там есть хтацесс запрещающий исполнение, попробуй залиться в другую папку, вариантов много =)
    не справишься кидай линк, чем сможем тем поможем =)
     
    #15476 Dare, 28 Nov 2010
    Last edited: 28 Nov 2010
  17. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    сколько здесь колонок ))?
    http://www.artistfacts.com/detail.php?id=2+order+by+1%20--
    http://www.artistfacts.com/detail.php?id=2+order+by+1000%20--
    http://www.artistfacts.com/detail.php?id=2+order+by+1000000%20--
     
  18. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    с чего ты взял что там инъекция
     
  19. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    61
    Likes Received:
    13
    Reputations:
    2
    Такой вопрос, имеется сайт с хорошими показателями тиц и pr, доступ к админки вытащил из sql inj.
    Возможно ли впихнуть рекламу( например sape), для заработка с него. Как сделать чтоб ее не запилили, может шел залить, как, какой? Спокойно выполняются js скрипты, можно с помощью них загнать шел на сервер, или еще как?
     
  20. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    C помощью js шелл не зальешь, тк они выполняются на стороне клиента, залить можно (наверное), какой? Да который больше нравится, можно засунуть рекламу через шелл...
     
Thread Status:
Not open for further replies.