Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. atix

    atix New Member

    Joined:
    11 Mar 2008
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Насчет пинча.Сам догадался но отчеты идут битые видимо из-за оперы.
    А про логер поподробней плиз.
     
    1 person likes this.
  2. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Эм...Там есть открытый порт 3306,но с телнета к нему не приконнектицо,сразу после ответа от серва вместе с версией мускула вылетаю)).Как и чем приконектицо ?)
     
    2 people like this.
  3. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    на него не телнетом надо подключаться, а либо утилитой идущей в комплекте с мускулом через консоль, либо phpMyAdmin например.
    только надо знать пароли от баз данных( из таблицы mysql.user)
     
  4. brasco2k

    brasco2k Elder - Старейшина

    Joined:
    23 Nov 2007
    Messages:
    258
    Likes Received:
    91
    Reputations:
    0
    что можно сделать с этим???

    Fatal error: require() [function.require]: Failed opening required '' (include_path='.;C:\php5\pear') in E:\www\cdp\index.php on line 120

    внда - не юникс(
     
  5. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    brasco2k
    мы не телепаты
    ссылку дай
     
    2 people like this.
  6. КВР

    КВР Elder - Старейшина

    Joined:
    23 Apr 2008
    Messages:
    16
    Likes Received:
    30
    Reputations:
    -2
    odnoklassniki.ru

    Blind SQL

    http://rabota.odnoklassniki.ru/content/vacancies/search.html?region=2&s=33&payment_to=300&limit=10+--+&payment_from
    http://rabota.odnoklassniki.ru/content/vacancies/search.html?s=19&company_type=agency%27&limit=5+--+

    Отображение Flash баннера вверху.

    как дальше? Там MS SQL + какойто модуль непонятный. Обычьные запросы не катят.
     
    #2066 КВР, 27 May 2008
    Last edited: 27 May 2008
    1 person likes this.
  7. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    а у меня вопрос,если проверяю на пассивную хсс и белая страница,есть уязвимость?
     
  8. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Demetra, если ты проверяешь на пассивную xss и белая страница, то смотря как ты проверяешь на xss. Напиши подробней-все пошагово, а то нифига не понятно.
     
  9. brasco2k

    brasco2k Elder - Старейшина

    Joined:
    23 Nov 2007
    Messages:
    258
    Likes Received:
    91
    Reputations:
    0
    Возможно, проверь закрыты ли тэги.
     
  10. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    каталог статей,после индексной страницы ставлю <IMG%20SRC="javascript:alert();
     
  11. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    если с закрытыми тэгами то выбрасует на главную
     
  12. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ну,эт не проблема))) (но пока проблема).Там просто есть пароли мд5 по всей видимости, и мускула...странно как-то.Ещё проверю скажу точно).Кто-то тут посоветовал что-то там почитать)))).Был бы рад узнать,что именно (название книги хотя б,а остальное найдётся) =)).Да,и вот ещё что...Ели откопал эту *цензура рулит* таблицу Ордерс,по всей видимости, с зашифрованными номерами кредитных карт(CartID).Один добрый человек подсказал,что они 16-и значные ))))(Ибо какая конкретно длина номера я не е**,всмысле не знаю))))))) ).Может подскажет кто,как такое чудо вообще перебирать о_О ?Или есть базы какие-то с этими хешами,или они лежат где-то в открытом виде(или какой-то метод доступа,дабы получились открытые), а то собственного ботнета не имею...Да и в голову больше ничё не приходит... хнык-хнык :Р
    ЗЫ: Велька любит читать ня ^________^
     
    #2072 Велемир, 27 May 2008
    Last edited: 27 May 2008
  13. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    site.ru/index.php<IMG%20SRC="javascript:alert(); так чтоли? ну конечно ничего работать не будет...ты никакому параметру не передаешь значение.
     
    1 person likes this.
  14. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    Извените конешно тут у меня такой ламерский вопрос, что нужно сделать на компе жертвы что бы можно было удалённо выполнять команды на нём через telnet
    и ещё как должна выглядить команда для подключению по ftp через телнет на мой сайт (ну тоесть что бы через команду телнета войти на фтп моего сайта)
     
    #2074 ZET36, 28 May 2008
    Last edited: 28 May 2008
  15. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    все остальное вобще некатит,а это заглючило подумала может что то есть
     
  16. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    Demetra не нужно после ссылки ставить <img src=javasript:alert()> нужно проверять переменные, вот смотри есть ссылка

    http://sm.aport.ru/scripts/template.dll?That=ads&Base=ads&Rt=2&Tn=57&r=%F1%EA%E0%F7%E0%F2%FC+mp3
    пременная r отвечает за текст который ты исщещ в поисковике . и проверяеш её на фильтрацию (тоесть вставляеш туда свой скрипт)

    http://sm.aport.ru/scripts/template.dll?That=ads&Base=ads&Rt=2&Tn=57&r="><script>alert(1)</script>
    если сообщение выскакивает значит фильтрации нет и xss уязвимость есть и можно вставлять скрипт снифера, если нет то фильтрация есть , а вообще тебе рано xss изучать если ты незнаеш html и jajascript скачай учебники и учи , без знания этих языков ты не сможеш испльзовать и искать xss уязвимости ,
     
    #2076 ZET36, 28 May 2008
    Last edited: 28 May 2008
  17. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    ZET36давно не сидел в хр(поэтому может немного отходить от истины). заходишь в службы: выполнить "gpedit.msc" там в службах включи службу сервера телнет.
    по поводу телнета не знаю, а вот через ssh можешь. Команда будет выглядеть ssh user@sait - в линуксе. если через питти - тогда ставишь 21 порт заместо 22
     
    1 person likes this.
  18. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    samarin спасибо
     
  19. Dima-k17

    Dima-k17 Elder - Старейшина

    Joined:
    15 Sep 2005
    Messages:
    29
    Likes Received:
    19
    Reputations:
    20
    Всем здрасте, вопрос касательно MySQL инъекции. Имеем инъекцию вида:
    http://site/polls/?kwd=1
    Ответ получаем:
    Code:
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/wwwdocs/features/polls/pollofdayarchive.php on line 53
    При пустом параметре kwd - ошибки нет.
    Запрос вида http://site/polls/?kwd=OR 1=1 также выдает ошибку, пробовал вариации типа:
    http://site/polls/?kwd=)+OR+1=1 и т.д. на любое изменение параметра kwd ругается, однако вставить свой запрос не выходит...
    Также... При kwd=0 ошибки нет, а при kwd=1-1 ошибка есть.
    Кто что может посоветовать?
    P.S. С радостью приму помощь в icq: 59600O00
     
    #2079 Dima-k17, 28 May 2008
    Last edited: 28 May 2008
  20. Paha007

    Paha007 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    90
    Likes Received:
    115
    Reputations:
    1
    прив всем....
    вопрос такой: как зделать так чтобы в Internet Explorer.е не вылетала табличка сохранить пороль, а чтоб автоматом его сохраняла и не задавала глупых вопросов))))
     
Thread Status:
Not open for further replies.