Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Вариантов много ..
    - сделай select пароля рута из таблицы mysql.user (если прав хватит), потом нарой phpmyadmin и через него залей шелл
    - если прав хватит прочитай /etc/shadow или /etc/master.passwd
    - если есть одминка, попробуй через нее, обычно одминки не славятся зашитой
    - заюзай http://2ip.ru/server.php, прочитай конфиги соседних сайтов, попробуй залить шелл через них
    - если есть cPanel или DirectAdmin или тп, прочитай их конфиги ..
    Все зависит от прав .. импровизируй)
     
  2. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    o3,14um
    адрес фтп - совпадает с ip. нужно только знать логин.
     
    2 people like this.
  3. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    90
    Reputations:
    7
    я писал:

    опять таки я писал:
    шэдоу и мастер не прочитать, сайт там 1, все конфиги что нашёл - прочёл, но нифига кроме паролей от БД, которые у меня уже есть не нашёл и cPanel или DirectAdmin там нет.

    вот когда моя фантазия иссякает, я и обращаюсь за помощью))


    2geezer.code, там походу ФТП-сервера вообще нет или висит на другом порту. Впринципе и не думаю. что если он там есть, то пароль совпадёт
     
    #2743 o314um, 27 Jul 2008
    Last edited: 27 Jul 2008
    1 person likes this.
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Попробуй к ssh по мускульному паролю или к удаленному рабочему приконектится
     
  5. Rejjin

    Rejjin Elder - Старейшина

    Joined:
    20 Jul 2008
    Messages:
    83
    Likes Received:
    46
    Reputations:
    0
    есть ли какие-либо онлайн-сервисы по сканированию сайта?
     
  6. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    http://www.google.com/search?client=opera&rls=ru&q=%D0%9E%D0%BD%D0%BB%D0%B0%D0%B9%D0%BD+%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D1%8B&sourceid=opera&ie=utf-8&oe=utf-8
     
  7. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    подойдет?
    http://madnet.name/tools/madss/
     
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Кто-нить знает поля в таблице phpmyadmin.pma_table_info ?

    И ещё какие-нибудь полезные таблички оттуда с полями : )
     
  9. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.fm.gov.lv/index.php?id=8-8=5+and+ascii(substring((select+password+from+users+limit+1,1),1,1))=100/*

    Почему не выходит посимвольный перебор ? оООО
     
    #2749 Велемир, 28 Jul 2008
    Last edited: 28 Jul 2008
  10. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    320
    Likes Received:
    356
    Reputations:
    18
    нету полезных,я специально на локалхосте посмотрел,и не нашел =\
     
  11. The_XOPb

    The_XOPb New Member

    Joined:
    25 Jul 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Мир вам, бывалые хакеры! Я вот только начал постигать эту науку. Почитал кой-чё на вашем форуме, поискал в инете дырявые сайтики... Нашёл кой-чё! И теперь у меня вот такой вопрос по XSS-уязвимостям: если строка поиска на сайте пропускает в себя такое <script>alert("boo");</script> и выполняет это на странице результатов поиска, то могу ли я как-то дефейснуть сайт через это? или украсть куки других юзеров этого ресурса? или подключить к сайту свой js-файл?

    С уважением, ламер!
     
  12. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    103
    Likes Received:
    54
    Reputations:
    7
    2The_XOPb если не фильтруеться стока поиска это пассивная xss сделать практически с ней не чего нельзя !ток попробовать подкинуть пользователелю и украсть куки что мало вероятно!
    http://forum.antichat.ru/thread20140.html
     
  13. The_XOPb

    The_XOPb New Member

    Joined:
    25 Jul 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Спасибо MaSTeR GэN! Но, великое братство мегахакеров, продолжу вас мучить тупыми вопросами! Есть ресурс, у которого при пустом значении поиска выводится страница со следующим сообщением "Template->loadfile(): No file specified for handle search_block". Это можно для какого-нить хулиганства использовать?

    С уважением, пока всё ещё ламер!
     
  14. Bonnie and Clyde

    Bonnie and Clyde New Member

    Joined:
    26 Jul 2008
    Messages:
    7
    Likes Received:
    4
    Reputations:
    2
    http://php.ru/manual/function.sdo-das-xml-loadfile.html
    если это поле загружает PDF документы, тогда читай это: http://www.xakep.ru/magazine/xa/102/054/1.asp
    или же вероятно это просто ошибка кода: http://php.ru/forum/viewtopic.php?t=1372&start=150&sid=1738c1dccca7303763afa8c7d7dcea90
    Ну и уже если все три варианта не сработали, тогда это тебе точно поможет: http://www.webmasterworld.com/forum88/7281.htm
     
    #2754 Bonnie and Clyde, 28 Jul 2008
    Last edited: 28 Jul 2008
  15. The_XOPb

    The_XOPb New Member

    Joined:
    25 Jul 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Спасибо тебе Bonnie! И тебе Clyde! :) Будет повод подучить английский!
     
  16. big_BRAT

    big_BRAT Elder - Старейшина

    Joined:
    23 Dec 2006
    Messages:
    78
    Likes Received:
    64
    Reputations:
    7
    http://www.lutherie-guitare.org что за движек? на самописный вроде не похож....
    _http://www.lutherie-guitare.org/Main.php?do=Detailler&submit=detaillerObjet&objet=Doc&numero=260'--
    вроде как и значение не фильтруется? но запрос такого вида проходит... _http://www.lutherie-guitare.org/Main.php?do=Detailler&submit=detaillerObjet&objet=Doc&numero=260sdfsdf
    уже замаялся, кто поможет, нуна получить админа
     
  17. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ужась.... =_____________=
     
  18. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Провожу иньекцию по этой ссылке
    https://forum.antichat.ru/thread35599.html

    Получается следующее:

    http://www.avia.ru/pr/?id=-1'+order+by+1--


    Order by запрещен??
     
  19. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Ershik
    а там есть скуль? ругается на неверный даныные int
     
    #2759 sabe, 28 Jul 2008
    Last edited: 28 Jul 2008
  20. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    А смысл?
    З.Ы. Я тоже, по статье делаю.
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.