Ваши вопросы по уязвимостям.

referer туда точно непишется-он вообще непередается...
и я неуверен што это лог апача...

вообщем выкладую смотрим все и думаем кто что сможет
http://www.daniel.mitchell.name/cameras/index.php?page=../../../../../../../../../../proc/self/fd/2%00

 

Вот такая фишка на одном сайте:
Можно зарегать любой ник/пароль.Тоесть на символы никакой фильтрации:
"Здравствуйте, ' or 1=1/*."
Вот незнаю,можно ли что-нибудь дальше сделать?Подскажете на какие уязвимости можно проверить?

 

ну этоже инжекция, попробуй войти в админку такимже способом, а там уже будет видно што дальше...

 

В смысле это просто определяется как логин и пароль,можно любые символы использовать.А если пароль другой ставить,то не войдешь.

 

ну это ты вводиш когда заходиш в админ-панель сайта или при регистрации нового пользователя(сайта или форума)?
вообщето это часто встречающийся баг в админ панелях написаных на АСП...

 

Я сначала зарегился с таким логином и паролем,потому под ними вошел

 

Можно сессию проинклудить,а как там что записать сам смотри.

Ну в регистрации точно багов нету

 

http://kmv.multinex.ru/forum/ucp.php?i=pm&mode=compose&action=post&sid=af0b2ef2bab53326aaa67074a61c4a0d%20AND%201=1

это скуля?

и вот еще что нашел

 

а сессию ты из куков тырил?

 

да

 

Скулю не наблюдаю. Мб нужно зарегиться ?..

Гугл спешит на помощь. Третья ссылка с выдачи по запросу proc/self/fd/2

http://www.xakep.ru/post/49808/

и тд

 

да читал я эту статейку
но вот практика с теорией несовпала...
ты выше читай мы уже обсуждали там немного? там ошибочные сессии пхп хранит, короче необязательно что /proc/self/fd/2 -это логи апача...

 

сессию проинклудить невыйшло
какие еще соображения по этому сайтику и по этой баге..

 

Возник такой вопрос есть сайт, я знаю что там есть еще какие то страницы на нем. Но я не знаю их путь. Как их можно обнаружить? Т.е допустим сайт www.blabla/ololo/1/... и вот в папке 1 есть еще какие то страницы доступные для просмотра. Как их можно узнать ?

 

можешь посмотреть что знает гугл о сайте
https://forum.antichat.ru/threadnav35340-1-10.html

 

Нашёл на сайте инъекцию, подобрал поля, но при попытке вытащить что-либо из другой таблицы, например "users"(+union+select+1+from+users), получаю следующее:

То есть тут как я понял значения можно получать только из таблицы "knowledge". Можно ли это исправить?

 

Нет. это значит, что таблицы users нету. Подбирай таблицы, а потом уже думай о том, как данные из них вытащить.

 

from+somebase.users

 

Подскажите пожалуйсто, в IPB 2.3.6 к примеру где там соль в БД. облазил таблицу IBF_MEMBERS, там токо хэш, а соли нету. Подскажите плиз как достать и где.

 

мб ibf_members_converge ?