[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Grandman

    Grandman New Member

    Joined:
    8 Apr 2010
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Есть полный доступ к админке dle, как можно слить сайт?
     
  2. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,093
    Reputations:
    356
    озаботился я одним сайтом. на одном айпи с ним висит еще один с самомписным движком и на нем загрузка картинок режется, кавычки и теги фильтруются.
    просканил нмапом. скажу честно так много всего не видел.
    показало что порт с мускулом открыт, попробовал зайти по адресу сайт:3306, скачался небольшой файл .PART открыл его хекс редактором и блокнотом , запись - (немного кракозябр и в конце) Bad handshake. пробовал по фтп и ссл подключаться. ручками сбрутить не получилось.
    в отчете нмапа какие то мд5 и соль.
    можно какую пользу взять с этого отчета?
    ах да, нашел где пхпмайадмин у хостера, но там сразу окно авторизации. руками тоже не подобрал.
     
    _________________________
    #302 оlbaneс, 1 Apr 2011
    Last edited: 2 Apr 2011
  3. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    cms netcat

    Кто-нибудь сталкивался с cms netcat? Какие впечатления по безопасности? У меня попалась версия 2.4 Standart. Может у кого есть исходники или супер-сплоиты?))
     
  4. vitalik_9000

    vitalik_9000 Banned

    Joined:
    30 Mar 2011
    Messages:
    37
    Likes Received:
    2
    Reputations:
    -5
    Ну судя по отзывам и моему мнению - норм движок))).
     
  5. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    2.4 старая версия по сравнению с текущей 4.2 - может уже какие баги проявились...
     
  6. Langolier

    Langolier New Member

    Joined:
    5 Mar 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Прошу прощения если повторяю вопрос, ответ на который уже был. Хотелось бы выяснить как мне считать файл configuration.php с сайта на Joomla! ???
     
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    readfile('configuration.php');
     
  8. Kn[1]Fe^^

    Kn[1]Fe^^ New Member

    Joined:
    24 Dec 2010
    Messages:
    23
    Likes Received:
    4
    Reputations:
    0
    Здравствуйте, короче я сегодня лазил в гугле и искал уязвимости. Забрел на один сайт добавил в конце кавычку, чтобы проверить его на скл инекшн. И мне выпадает типа мой ип и написано: твои действия были записаны в такой то департамент чего то там соединенных штатов. Внимание знатоки вопрос: это типа прикол, или мне реал копов с пушкой ждать xD
     
  9. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Подставив кавычку ты закон не нарушал, так что врятли :D
     
  10. Kn[1]Fe^^

    Kn[1]Fe^^ New Member

    Joined:
    24 Dec 2010
    Messages:
    23
    Likes Received:
    4
    Reputations:
    0
    Ок. А если пароли из саита вытащил и зашел через админку?
     
  11. PowerX

    PowerX New Member

    Joined:
    22 Mar 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Нужно восстановить пасс и обойти проверку на 4game.ru
    восставливаем пасс на ящик [email protected], требует подтверждение на мобил. телефон или доп почту - возможно ли как-то обойти подтверждение? раньше можно было менять код запроса, т.к. не было проверки.. http://www.youtube.com/watch?v=oHb_FcDzAYY&feature=player_embedded
     
    #311 PowerX, 29 May 2011
    Last edited: 29 May 2011
  12. seofilms

    seofilms Elder - Старейшина

    Joined:
    27 May 2009
    Messages:
    66
    Likes Received:
    46
    Reputations:
    14
    Ввожу при входе в админку галочку в логин и пароль, вылетает :

    Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/html/richardnedved/www/tridy/Admini.class.php on line 26

    Где почитать про скули в полях логина и пароля а не в браузере ?
     
  13. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    Скули как скули. live http headers, чтобы удобнее, и крути.
     
  14. swad

    swad New Member

    Joined:
    14 Nov 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Есть сайт с sql инъекцией, в авторизации. Поля login и password. На запись и чтение прав нету, вывести информацию не получается. Известно название базы данных, логин на вход в базу, таблица с пользователями, количество и названия колонок.
    Что ещё можно сделать с этим всем?
     
  15. swad

    swad New Member

    Joined:
    14 Nov 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Использую конструкцию:
    В ошибке на странице выдаёт название базы данных.

    Пытаюсь применить эту конструкцию для другого запроса:
    Выдаёт ошибку, но команду не выполняет:
    В итоге возникает вопрос. Как заставить выполниться команду
    Название столбца и таблицы точно эти.
     
  16. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Подскажите пожалуйста, почему у меня при попытке узнать параметры file_priv
    выдает только ошибки. К примеру такую:
    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/www/data-dist/n*co*sult*ng.**/publications.php on line 7

    пробовал на разных сайтах, везде или ошибки, или пустая страница

    делаю так:
    сначала узнаю имя пользвателя
    test.php?id=-1+union+select+1,user(),3--
    допустим root
    затем пытаюсь узнать праметры file_priv для этого пользователя
    test.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where+user='root'--
     
  17. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    нет доступа к базе mysql
     
  18. Dima282

    Dima282 Banned

    Joined:
    14 Jun 2007
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Подскажите какой движок используется сайтом cwars.ru.

    П.С.
    сорри если не в той теме вопрос задал, не как не мог найти подходящую тему.
     
  19. brain

    brain Elder - Старейшина

    Joined:
    4 Jul 2010
    Messages:
    249
    Likes Received:
    90
    Reputations:
    33
    WordPress
     
  20. Dima282

    Dima282 Banned

    Joined:
    14 Jun 2007
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    С чего ты взял что он на ВП? Не каких признаков вп там не нашел