[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Так у тебя доступ к БД есть, где проблема ?
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    почему не вариант?

    если правильно понял, под доступом он подразумевает логин/пароль
     
    _________________________
    Nikolaz likes this.
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    на соседних площадках имеет смысл поискать pma или его аналоги

    P.S: к примеру берем ип домена и собираем список всех соседей, потом по списку начинаем сканить файликом возможных путей и названий
     
    _________________________
    #683 winstrool, 13 Jan 2017
    Last edited: 13 Jan 2017
    t0ma5 likes this.
  4. bencann

    bencann New Member

    Joined:
    25 Jan 2017
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Всем шалом!

    Как наверное многие, задался вопросом о взломе страниц пользователей соц сетей ВК и ОК, не корысти ради, а ради увеличения базы знаний и возможностей.
    Способы с перехватом трафика работают отлично, но при условии нахождения с одной сети с юзером странички, здесь все просто и понятно.

    А теперь вопрос! Возможно ли взломать страничку ВК или ОК зная, например, логин или id юзера? Или все это полный бред?

    Господа, давайте раскроем эту животрепещущую для многих тему! Если возможно - пишем актуальные способы! Если это не возможно, или сверх сложно, то так и говорим! И пусть все живут спокойно)

    Надеюсь, что остались те люди, кому небезразличны принципы свободы и гласности в сети, ну Вы поняли о чем я)))

    Да прибудет с Вами Сила!)
     
  5. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    Code:
    <?php
    
    // A list of permitted file extensions
    $allowed = array('png', 'jpg', 'gif','zip');
    
    if(isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){
    
        $extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION);
    
        if(!in_array(strtolower($extension), $allowed)){
            echo '{"status":"error"}';
            exit;
        }
    
        if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/'.$_FILES['upl']['name'])){
            echo '{"status":"success"}';
            exit;
        }
    }
    
    echo '{"status":"error"}';
    exit;
     
    #685 sysjuk, 27 Jan 2017
    Last edited: 23 Mar 2017
  6. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    на сайта есть поисковик с ХСС(input), значение принимает мин = 3, макс = 30 если написать 123'union select user()'-- выводится ошибка:
    The used SELECT statements have a different number of columns
    вопрос: как обойти ограничение в длине ввода запроса
     
  7. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    моя твоя не понимать....
    тебе же написали НЕВЕРНОЕ КОЛИЧЕСТВО СТОЛБЦОВ. Какую длину и куда вводить ты её собрался? уж по таким простым инъектам тысячи статей написано
     
    pastword likes this.
  8. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    привет! дело в том что количество столбцов я выяснил их 7 но чтобы получить информацию из infomation_schema приходится написать запрос который содержит более 30 символа, а в input-е ограничение. Нельзя ли как то обойти эту грань?
     
  9. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Это делается легко просто нужно поймать POST запрос.Любои програмои
    1 HackBar :: Дополнения Firefox
    2 Burp Suite
    3 Charles
    4 Live HTTP Headers :: Дополнения Firefox
     
    pastword likes this.
  10. kika21

    kika21 Banned

    Joined:
    2 Oct 2007
    Messages:
    34
    Likes Received:
    18
    Reputations:
    0
    Ногами не пинать)

    Есть три БД например:

    1111
    2222
    3333

    Например в БД 1111 присутствует таблица 'admin' с полями:


    555:
    -id
    -pass
    -username
    666
    777


    Как мне заменить значение поля (например 'pass') в таблице 555 (БД 1111) одним запросом?
    ТОесть, не писать пару запросов:
    USE 1111 ;
    а потом
    UPDATE 1111 SET pass='3ca8600e6e503543e651b8f3f2a511cf' where id=1
     
  11. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    UPDATE [ИМЯ СХЕМЫ].[ИМЯ БАЗЫ].[ИМЯ ТАБЛИЦЫ] SET pass='3ca8600e6e503543e651b8f3f2a511cf' where id=1

    Просто полное имя таблиц указываешь с именем базы.
     
    _________________________
    kika21 likes this.
  12. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    что нужно для того чтобы внести изминения в базу через sql-inject
     
    #692 pastword, 25 Mar 2017
    Last edited: 30 Mar 2017
  13. Waspick

    Waspick New Member

    Joined:
    28 Mar 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Какие уязвимости есть в phpmyadmin 3.4.11.1 ? Версия не самая новая но именно по ней ни инфы ни эксплоитов не нашел:confused:
     
  14. gugu

    gugu New Member

    Joined:
    7 Apr 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Добрый день,я начинающий юзверь).Подскажите с чего начинать изучение веб-уязвимостей,или мне следует выучить для начала язык программирования(почему то охото с ассемблера начать)?Посоветуйте литературу и программы пожалуйста)
     
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    с желания разбираться, точки отсчета там нету, инфы кругом полно
     
    _________________________
  16. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Для начала начни с этого, все подробно и по порядку расписано.
    https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents
     
  17. gugu

    gugu New Member

    Joined:
    7 Apr 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    приветствую всех) подскажите на что я набрёл
    [DATABASE]
    C1=Provider=LCPI.IBProvider;data source=(здесь IP) :C:\WCDATA\Main\WC.GDB;ctype=win1251;user id=sysdba;auto_commit=true;password=masterkey
    это я в локалке рабочей сервак нашёл и там строка в некоторых папках
    искал хоть какие то пароли что бы кэрио выкл =(
     
  18. gugu

    gugu New Member

    Joined:
    7 Apr 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    приветствую) подскажите на что я набрёл,от чего может быль этот пароль?
    [DATABASE]
    C1=Provider=LCPI.IBProvider;data source=(здесь IP) :C:\WCDATA\Main\WC.GDB;ctype=win1251;user id=sysdba;auto_commit=true;password=masterkey
    это я в локалке рабочей сервак нашёл и там строка в некоторых папках
    искал хоть какие то пароли что бы кэрио выкл =(
     
  19. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    54
    Reputations:
    2
    Вечер добрый, у меня вопрос. Залил я пару шеллов в chroot окружение неких серваков, спасибо проге sqlmap и её разработчикам. Но насколько я знаю это не круто, когда ты заюзав одну прогу получил дно-права на серваке. Вопрос в следующем: как поднять свои права на этих самых серваках до root/Администратора (понимаю, что этот вопрос требует уточнения некоторых моментов, подскажите в какую сторону направить google паруса (юзал --os-shell)), и как используя чужие сплоиты и пайлоады (исходники имеется ввиду) можно получить некоторые права на сервере. Заранее спасибо.
    P.S. Скачал пару троек журналов ][акер, в них описываются подобные взломы, надеюсь на то что не только этот журнал, но и античатлане помогут мне вырасти из скрипткидисовых колготок в тру-хацкерские джинсы XD
     
  20. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Есть сайт при добавление проверенного номера телефона в обявлении на телефон отправляется 4 значный цифровой код, на подтверждение кодом дается минута насколько возможно сбрутить простыми ресурсами 10.000 вариантов / 60 сек?
    Выходит 166 в секунду многовато?