Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    Можешь ссылку дать,а то я чет не нахожу)(наверн потому,что спать хчу :eek: )
     
  2. STUDENTIK

    STUDENTIK Elder - Старейшина

    Joined:
    19 Feb 2007
    Messages:
    43
    Likes Received:
    6
    Reputations:
    0
    Сильно не пинайте знатоки, лучше подскажите и научите нашел вот такое
    Такой себе простенький сплоет убивающий explorer.exe.. локальный. Компилится под перлом. После компиляции создается файл *.wmf в директории. При просмотре директории с этим файлом ехплорер зависает...
    Вот код:
    научите как правильно его запустить и можно ли сделать чтоб он сам запускался?
     
  3. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    юзай мета сплойт.
    выбирай шелкод, генерируй сплойт и работай в разделе статьи есть на эту тему.
     
  4. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    STUDENTIK
    Для начала поставь сеье Perl. Потом просо в командной строке пиши perl путь_до_скрипта
    А вообще поставб себе локальный сервер, типа Denwer - пригодится.
     
  5. fervex

    fervex New Member

    Joined:
    12 Nov 2007
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте! :)

    Подскажите, как обойти фильтрацию двойных точек в относительном пути:

    есть php-код (upload.php редактора fckeditor):

    Code:
    $sCurrentFolder	= $_GET['CurrentFolder'] ;
    if ( strpos( $sCurrentFolder, '..' ) ) 	SendError( 102, "" ) ;
    
    где CurrentFolder хочу поставить '../../../' вместо '/'

    Спасибо! :)
     
  6. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Никак
     
  7. beng217

    beng217 New Member

    Joined:
    11 Jan 2008
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0

    Прошу прощения что так долго не писал политела Winda, пришлось переустонавливать

    а как можно понять почему меня забанили., попробовал подключится по другому кампу из локалки тоже не получилось и выводится во это сообщения

    Ваш аккаунт на сайте заблокирован:

    Ваша учетная запись на сайте была заблокирована администратором. При этом были указаны следующие причины:

    Ваш IP адрес или подсеть были заблокированы администратором

    За не корректное поведение на портале

    Срок окончания блокировки: 21 янв 2008 14:30

    Это полностью автоматический процесс блокировки и от вас не требуется ничего делать для его ускорения или прекращения
    .
     
  8. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Не в тот раздел...
    Если забанен по ip, то заходи через прокси или анонимайзер.
     
    1 person likes this.
  9. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Macro
    Они не банят по ip.

    beng217
    Обратись в службу поддержки вм предварительно прочитав договор.
     
  10. fervex

    fervex New Member

    Joined:
    12 Nov 2007
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    Залил с99madshell на сервер. Linux, Apache2.

    Там есть папка, в которой access denied, если через командную строку броузера запускать php файлы, а через шелл я в ту папку зайти могу.

    Скажите, как можно, используя шелл, сделать возможность исполнять эти файлы из той папки в броузере?

    И ещё вопрос: как поменять через c99madshell время последнего изменения файла?

    Спасибо! :)
     
  11. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Ищи в этой папке файл .htaccess , как найдёшь - выложи сюда содержимое:)

    touch -t 200801131341 FILE.PHP

    2008 - year
    01 - month
    13 - day
    1341 - H:M
     
    3 people like this.
  12. RekRut

    RekRut Elder - Старейшина

    Joined:
    27 Feb 2006
    Messages:
    116
    Likes Received:
    26
    Reputations:
    0
    Есть такая трабла, Mysql injection срабатывает после POST запроса и выдает следующее
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' and b.science_category_id=1 and b.science_pubdate=1) inner join udb_science_c' at line 1


    можно ли здесь что либо подобрать или нахимичить ??
     
  13. keeberg

    keeberg Banned

    Joined:
    5 Jan 2008
    Messages:
    39
    Likes Received:
    27
    Reputations:
    -15
    Тебе поможет фальсификатор пакетов InetCrack v1.39
    Вот юзай наздаровье.... --> http://webfile.ru/1681376
     
  14. RekRut

    RekRut Elder - Старейшина

    Joined:
    27 Feb 2006
    Messages:
    116
    Likes Received:
    26
    Reputations:
    0

    ето я то знаю как запрос послать, проблема не в етом, я иммел ввиду, что можно ли тут подобрать количество колонок или нельзя ?? ну тоесть стандартным методом тут надо работать или как ??
     
  15. fervex

    fervex New Member

    Joined:
    12 Nov 2007
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    нет в этой папке такого файла :(
     
  16. beng217

    beng217 New Member

    Joined:
    11 Jan 2008
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    А есть ещё какой либо спосаб, если да то можете кинуть ссылку кде описывается как это можно сделать (я впервые сталкнулся с проблемой с IP)

    Через анонимайзер и прокси не палучится т.к. я хочу зайти по лакальной сети т.к. это внутриний ресурс а через интернет зайти скйчас тоже можно
     
  17. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Помогите вот с этим :

    MySQL error : You have an error in your SQL syntax near ''A variable type check failed, expecting G/INT for \"s\" : 20\' - /index.php?zh=' at line 1

    URL: http://www.nu-44.ru/index.php?zh=topics&s=20'

    и что можно получить из этого по максимуму.... тока не ломайте его он мне нужен рабочим плизззз
     
    _________________________
  18. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    там фильтрация стоит навряд-ли, что можно сделать
     
  19. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Хорошо а тогда что мона с этим сделать???
    _http://shop.winm.ru/index.php?productID=262'

    ошибка:
     
    _________________________
    #699 KIR@PRO, 15 Jan 2008
    Last edited: 17 Jan 2008
  20. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    на тебе XSS'ку
    Code:
    http://shop.winm.ru/index.php?searchstring=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%3Cp+aling%22&x=0&y=0
     
Thread Status:
Not open for further replies.