Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Существуют ли какие-то плагины для создания(редактирования) пост запросов в опере?
    -------------------------------------
    и подкиньте полезные ссылки где можно почитать по работе с пост запросами
     
    #1921 samarin, 11 May 2008
    Last edited: 11 May 2008
  2. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Связка InetCrack(для отправления запросов) + Naviscope(для отлова отправленных на любой сервер запросов). Но сначала внимательно прочитай про протокол HTTP.
     
    2 people like this.
  3. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    http://www.../links/default.asp?id=1+union+select+1+from+user
    В чем дело?
     
    1 person likes this.
  4. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    скорее всего штото там с коллейтами или типа того
    обходится
    Code:
     aes_decrypt(aes_encrypt(vesion(),0xaa),0xaa)
     
    2 people like this.
  5. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Скажите мне пожалуйста:
    1) когда я делаю иньекцию то мои ошибочные запросы пишутся в лог???
    2) что на свой сайт можно поставить чтоб тоже палить попытки взлома?
    3) правда что Post запросы не палятся?
    4) чем их посылать? и в каком виде будет приходить ответ?
     
  6. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    to truelamer

    Всё имхо:

    1)да.
    2) ---
    3) да.
    4) ---
     
  7. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    truelamer,

    2) Смотря на что ставить

    4) InetCrack или любая подобная прога (скачать можно на old.antichat.ru в разделе прог, что в правой колонке)
     
  8. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    3) правда что Post запросы не палятся?

    смотря какой сервак. если на апаче, то есть по меньшей мере 1 модуль который умеет палить пост запросы mod_security

    если у нас iis >6 (6 или 7) то он по дэфолту палит и гет и пост запросы.

    на nginx не видел ничего такого. _вроде_ не палит
     
    2 people like this.
  9. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    сорь не знал куда постит свой нубский вопрос... видел видео где через шел рст паренёк сделал бакконект и у него коммандная строка оказалась в putty (Знаю тупо обьеснил) так вот как и куда делать бекконект чтоб потом управлять командной строкой через putty?
     
  10. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    Бэкконект - это когда сервер коннектится к тебе, а не ты к серву. Для этого нужен nc, для открытия и прослушки порта.
    А Путти юзается чаще всего при использовании биндшеллов...
    Вотъ :)
    P.S. для бэкконекта нужен внешний IP :)
     
    #1930 criz, 13 May 2008
    Last edited: 13 May 2008
    1 person likes this.
  11. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    не вводите в заблуждение... не статический , а ВНЕШНИЙ.
    иногда зовется выделенным.
    не за NATом,
    то есть его должно быть видно из инета ))
     
    2 people like this.
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Помоему Вы решили его окончательно запутать :D
    Биндшелл-это (грубо) открытый порт на взломаной тачке
    Чтобы к нему подрубиться и не спалиться используют putty(он работает с прокси)
    Бэкконект это когда взломаная машина подключается к тебе.Используют в основном для обхода фаэров если входящие подключения режутся
     
    1 person likes this.
  13. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    А я вроде все так и написал:
    разве это не то же самое, что я написал:
    ?
    Под сервом я подразумевал жертву :)
     
  14. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2criz нет
    Вообще биндшелл это программа которая открывает порт на сервере(жертве)
    Она никуда не коннектится просто держит открытый порт(можешь назвать его бекдор), подключаться к порту будешь сам, а что-бы не со своей машины ,через прокси, используют putty
     
    1 person likes this.
  15. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    аааа...блин. Все, нашел ошибку. Я не биндшелл хотел написать, а бэкконект :)
    Сорри всем :)
    З.Ы. надо проспаться
     
  16. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    залил и выполнил сплоит хотя скомплился он с ошибками=) но чтото произошло до запуска сплоита группы были

    uid=48(apache) gid=48(apache) groups=48(apache),2523(psaserv)

    после

    uid=0(root) gid=48(apache) groups=48(apache),2523(psaserv)

    видимо добавился новый юзер? рут? тогда как его использовать?
    сплоит http://milw0rm.com/exploits/4460

    гы сорри понел эт я типо рут)
     
    #1936 Doom123, 13 May 2008
    Last edited: 13 May 2008
  17. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    Не, сплоитом ты повысил права... Тока вот, почему гид не рутовый... Должен был запуститься sh из под рута...
     
    1 person likes this.
  18. Coder007

    Coder007 Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    32
    Likes Received:
    3
    Reputations:
    0
    Zdrastvyite!Y menia vopros k specialistam po XSS,
    http://www.fundacion.telefonica.com/forum/forum_intro.html
    est' zdes' XSS ili net?Putaus' poniat' SQL-injection i XSS,
    s SQL vrode nichego-ponimau,a XSS ny ochen' tugo:(
    Chital stat'ii no princip poniat' ne mogu,obesnite pogaluysta,estesvenno esli est' zgelanie;)
     
  19. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    В поле поиска есть пассивная Xss.
     
    1 person likes this.
  20. Coder007

    Coder007 Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    32
    Likes Received:
    3
    Reputations:
    0
    Thanks!
     
Thread Status:
Not open for further replies.