Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Что можно сделать с таким?

    http://bestquest.info/test.php

    upd: аа... Ясно... Это просто корень сайта в корне сервера лежит :)
     
    #8901 mailbrush, 16 Sep 2009
    Last edited: 16 Sep 2009
    1 person likes this.
  2. Phen1x

    Phen1x Member

    Joined:
    21 May 2006
    Messages:
    9
    Likes Received:
    13
    Reputations:
    0
    всем привет,есть такая проблема.Есть запрос
    -1+union+select+1,2,concat(username,0x3a,password,),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users/*
    username отображается нормально а password - ©5ÇoêÉ-:
    Пробывал aes_decrypt(aes_encrypt(password,1),1) ничего не вышло.Есть предположения ?:)
     
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    В чем проблема то?
    Ты вывел данные из базы...
     
  4. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    cast(password+as+binary) or convert(password+using+latin1) or convert(password using cp1251)
     
    #8904 z00MAN, 17 Sep 2009
    Last edited: 17 Sep 2009
    3 people like this.
  5. Phen1x

    Phen1x Member

    Joined:
    21 May 2006
    Messages:
    9
    Likes Received:
    13
    Reputations:
    0
    ни то ни другое не помогло =(

    mailbrush, проблема в то что пароль вывоидтся криво ©5ÇoêÉ-:
     
    1 person likes this.
  6. 4free

    4free New Member

    Joined:
    5 Jul 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    User-agent: *
    Disallow:
    <script type="text/javascript">
    var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
    document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
    </script>
    <script type="text/javascript">
    try {
    var pageTracker = _gat._getTracker("UA-9820509-1");
    pageTracker._trackPageview();
    } catch(err) {}</script>

    =====
    Расшифруйте, пожалуйста файл robot.txt )) Можно ли из этого извлеч что-то полезное ?
     
  7. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    попробуй hex(password)
    Может это бинарное представление хеша, посчитай количество знаков в хексвиде
     
    #8907 Red_Red1, 17 Sep 2009
    Last edited: 17 Sep 2009
    3 people like this.
  8. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    Ты наверное имел в виду robots.txt

    Но это не файл роботс ткст, это гугловский яваскрипт код для отследивания статистики посещаимости, хз что он делает в robots.txt, этот код должен вставлятся в тело страницы.
     
    #8908 Ins3t, 17 Sep 2009
    Last edited: 17 Sep 2009
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    А ты не мог подумать о том, что это и есть шифровка пароля? GZ например, или что-то другое...?

    Пример такой шифровки (писал на скорую руку):
    PHP:
    <?php
    $password 
    'mysecretpassword';

    for(
    $i=0;$i<=strlen($password)-1;$i++)
    {
        echo 
    chr(ord($password[$i])+64);
    }
    ?>
    выведет №іҐЈІҐґ°Ўіі·ЇІ¤.
     
    1 person likes this.
  10. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    ИСПАНЦИ ТОЖЕ МОШЕННИКИ,
    Вобщем дело такое (живу в Испании) на мое мыло приходит письмо бла бла бла вас выбрали из фигзнает скольких пользователей- вобщем примите в подарок мерс))) мне стало интересно))) ссылка ведет на форму http://www.aldaniti.net/wingames/mercedes/index.php?&
    где мы видем что необходимо отправить свои данные (ФИО телефон адрес и т д)
    дальше идем по ссылке http://www.aldaniti.net и что мы видем? (для тех кто незнаком с Испанским- они предлагают в аренду БД клиентов где они описывают что есть все необходимые данные (ФИО , мыло, адрес,телефон и т д) пишут гады что база содержит более 6 миллионов, что мы делаем? идем на страницу авторизации, вводим левый емайл и в качестве пасса
    ' or 1=1 на что нам выдает следующую ошибку
    [​IMG]
    вопрос в следующем (не подумайте что из-за мерса обиделся)))) что из этого можно выжать?)))
     
  11. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Инъекция у тебя :)
    Дай ссылку, а то на изображении нечетко видно.
     
  12. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    http://www.aldaniti.net/scripts/valida.php
     
  13. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    На форму :)
    т.е. ссылку на то, где ты вводишь свои данные.
     
  14. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    На индексе форма входа висит.
     
    1 person likes this.
  15. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    о_О, не видел этого :)

    Это немного не то :)

    Сейчас попробую реализовать инъ.
     
  16. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Логин ' or 1=1/*@aa.fuck
    Пароль что угодно
     
    3 people like this.
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Хех, а ту инъекцию я так и не расскрутил. Не могу даже форму отправить, а рыться в сорсах как то не очень хочеться :)
     
    1 person likes this.
  18. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    я непойму- на форме входа у меня одного такое?

    http://www.aldaniti.net/auten.php

    [​IMG]
     
    #8918 Kusto, 17 Sep 2009
    Last edited: 17 Sep 2009
  19. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Вот так делай :)
     
  20. 4free

    4free New Member

    Joined:
    5 Jul 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    User-agent: *
    Disallow: /administrator/
    Disallow: /cache/
    Disallow: /components/
    Disallow: /editor/
    Disallow: /help/
    Disallow: /images/
    Disallow: /includes/
    Disallow: /language/
    Disallow: /mambots/
    Disallow: /media/
    Disallow: /modules/
    Disallow: /templates/
    Disallow: /installation/
    Disallow: /pub/

    =======
    Есть robots.txt на сервере.... Почему не заходит в данные каталоги по запросу ??? Скажите, пожалуйста ?
     
Loading...
Thread Status:
Not open for further replies.