Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. 2la.painkiller

    2la.painkiller New Member

    Joined:
    22 May 2008
    Messages:
    26
    Likes Received:
    4
    Reputations:
    -10
    просто всегда срабатывало без базы сразу с таблицы
    спс
    всем + репу
     
  2. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    Люди, я растроен ппц. нашол xss на сайте с форумом phpbb 2.0.xx
    уже написал снифак. но перед этим поставил себе для теста этот форум на локал хост.
    узнал что там в куках не хэш админа, а ссесия. причём чтобы войти в админку ссесия не поможет. так что надо вводить пасс. люди пожскажите. может я ошибаюсь. если я получу ссесию админа на phpbb то у меня я так понял не получиться зайти в админку и следовательно залить шелл?
     
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Нет, надо знать пароль, с сессией можешь только творить дела на форуме, которые может творить админ - удалять, читать закрытые разделы и etc.
     
  4. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Если не ошибаюсь - там как бы сессия админа(та что в админ панель после конферма) к IP привязываеться, найти/поднять проксик с его IP(что мне кажеться будет еще сложнее чем покоцать этот форум).
     
  5. COOL-J

    COOL-J New Member

    Joined:
    14 Jun 2009
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
    так всетаки, как можно обмануть фильтрацию = ?
    или как сделать ссылку на сниффер без =
     
    #8085 COOL-J, 18 Jul 2009
    Last edited: 18 Jul 2009
  6. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Я получал такой же вывод и в пыхадмине, неплохо намудрив с JOIN.
     
  7. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    http://forum.antichat.ru/showpost.php?p=1389998&postcount=8135

    Помогите по данному вопросу.
     
  8. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    кавычка слэшируется просто?
    INSERT INTO vote_result (ip, name, vote_id, answer) VALUES ('94.0.0.0', 'guest', '1', '0\\\'')
     
  9. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    да 3 слеша
     
  10. +casper+

    +casper+ Banned

    Joined:
    27 Jun 2009
    Messages:
    158
    Likes Received:
    34
    Reputations:
    0
    У меня вопрос. Я тут
    Хотел заюзать уязвимость в БД, определил количество таблиц 3, но неполучаеться узнать их названия. Вот запрос
    Где ошибка?
     
    6 people like this.
  11. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    2 +casper+
    1) ты неправильно составил запрос ... должно было быть так
    2)там стоит 4 ветка соответсвено там нет information_schema
     
    1 person likes this.
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    В ДНК, 4-ая ветка потому что:

    Code:
    http://www.bringitontours.com/package/index.php?destination_id=1+and+substring(version(),1,1)=4
    
     
  13. +casper+

    +casper+ Banned

    Joined:
    27 Jun 2009
    Messages:
    158
    Likes Received:
    34
    Reputations:
    0
    А как мне правильно сформировать запрос что б глянуть названия всех таблиц?
     
    1 person likes this.
  14. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    Только перебор. Сипт в подписи предыдущего дяди:)
     
  15. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Собственно есть пароль... Надо его преобразовать в mysql5 хеш, как это сделать?
     
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    http://www.insidepro.com/hashes.php
     
  17. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    MySQL>SELECT password( 'password' )
     
  18. kiddie

    kiddie New Member

    Joined:
    15 Jul 2009
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    на одном форуме получилось вставить между тегами
    [ IMG]...[ /IMG] ссылку на снифер, в итоге каждый юзер, просмотревший мой пост, оставлял на снифере ip и куки. сам вопрос: это и есть пассивная xss? так же выходило вставлять в посты джава скрипты и они выполнялись. подскажите какие можно проводить более интересные операции кроме как кража куки или отображение айпи.
     
  19. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    На некотрых двигах, можно было бы сформировать код. который добавит тебя в админы и т.п. т.е. ты можеш делать любые дейсвия с браузером
     
  20. kiddie

    kiddie New Member

    Joined:
    15 Jul 2009
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    ну форум на vBulletin 3.8.2
     
Thread Status:
Not open for further replies.