Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    lightangel

    This is the last warning i'm giving to you, don't post basic injections, read tutorials and try to make it out by yourself or i'll just delete your posts
     
    _________________________
  2. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    Я пользуюсь Navicat Premium для подключения к mysql как через эту прогу можно залить shell доступа в phpmyadmin нету только такой доступ .
     
    1 person likes this.
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    не важно какой интерфейс доступа у вас, если есть File_priv и есть доступная папка на запись то залейте через select + into outfile
     
    _________________________
  4. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Подскажите гуру,
    Есть параметр *.php?search=mp3
    Если вставить квадратные скобки: *.php?search[]= , то на странице появляется надпись "array".
    В следствии чего возникает такая ошибка, и можно ли как-то эксплуатировать?
    Заранее спасибо за пояснительный ответ.
     
  5. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    безобидный нотис.
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    если показ ошибок не выключено то получишь раскрытие путей и больше ничего - пока не знаешь какие функции используются на серверной части
     
    _________________________
    2 people like this.
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Это возникает в следствии того, что в переменной _GET['search'] ты передаешь массив, такое поведение никак не запланировано в коде, и эта переменная начинает обрабатывается как обычная строковая переменная, а не как массив, в конце концов значение переменной выводит на экран, по этому и появляется "Array". Использовать это в данном случае, ты никак не сможешь.
     
    _________________________
    1 person likes this.
  8. Vladislav88

    Vladislav88 New Member

    Joined:
    5 Dec 2011
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    На каких сайтах можно попробовать xss и чтобы потом у меня проблем небыло? Я новичок просто. Я заходил в гугл , писал слово чат , находил разные чаты и там где я вижу галимый сайт , по левому построен там можно пробовать , на этих сайтах можно тренироваться и не будет у меня потом проблем?
     
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Конечно будут! Безопасно, если ты развернешь сайт у себя на компе и будешь тренироваться на нем!
     
    _________________________
    1 person likes this.
  10. Vladislav88

    Vladislav88 New Member

    Joined:
    5 Dec 2011
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    Тогда у меня к тебе 2 вопроса :
    1)Как хакеры ломают сайты и даже выкладывают видео со взломом и у них нет проблем?
    2) Свой сайт нужно залить на сервер в интернете или достаточно открыть его у себя на компе и для того чтобы испробовать xss на себе у меня на сайте обязан быть javascript?
    Действительно не знаю )
     
  11. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    1)впн
    2)localhost

    p.s.
    екс говорил же не осилит :(
     
  12. Vladislav88

    Vladislav88 New Member

    Joined:
    5 Dec 2011
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    А если я буду использовать бесплатный впн то меня тоже не поймают на левых сайтах? Приятней на ком то потренироваться в реале , а не на себе )
     
  13. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    1) Использует связку для анонимности:
    VPN+SSH+Socks+DNS+Proxy+VPSProxy+DoubleVPN+TripleVPN+QuadroVPN осилишь? :D
    2) Скачай Denwer, на компе достаточно. Для тренировки юзай php-скрипт, который вешает куки + имеет поле без всякой фильтрации.
    3) А ты думай, что бесплатный VPN предоставляет милиция. Все вопросы отпадут ;)
     
    #18753 Ereee, 25 Dec 2011
    Last edited: 25 Dec 2011
  14. Vladislav88

    Vladislav88 New Member

    Joined:
    5 Dec 2011
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    Ну и гипер связка . Такое наверное только со временем. Я не думал даже что для левых сайтов надо так шифроваться.
    Тогда буду на своем сайте тренироваться. Спасибо всем за помощь.
     
    1 person likes this.
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Vladislav88, учится нужно локально.
    Если же хочешь приступить к боевой практике, на форуме куча статей и тем про анонимность.

    Данная тема посвящена вопросам про УЯЗВИМОСТИ, а не собственную БЕЗОПАСНОСТЬ. Вопрос закрыт!
     
    _________________________
  16. GC0mmander

    GC0mmander New Member

    Joined:
    27 Dec 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    такой вопрос, возможно ли через sql инъекцию изменить хэш админа vbulletin?
    поскольку используется salt, не понятно, будет ли внесенный мной пароль верным при авторизации.
     
  17. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    нет нельзя..если бы было можно тогда раздел по бруту хешей не нужен был бы..заменял бы своим и все..и если собрался менять хеш то и соль ставь туда ...
     
    1 person likes this.
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Можно, если есть соотвецтвующие права на изминения данных в бд через update
     
    _________________________
  19. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    получил доступ к сайту от админа,через сайт залил шелл, "ваш файл успешно загружен"
    блин теперь не могу найти шелл((
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    допустим есть права, как сменишь хеш если там иньекция в селект запросе?
     
    _________________________
Thread Status:
Not open for further replies.