Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    445
    Likes Received:
    97
    Reputations:
    9
    Похоже на LFI
     
    #9041 wolmer, 28 Sep 2009
    Last edited: 28 Sep 2009
  2. Merl00k

    Merl00k Member

    Joined:
    6 Nov 2008
    Messages:
    27
    Likes Received:
    10
    Reputations:
    0
    wolmer

    мнеб по подробнее если можно :)
     
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    вот так поинтересней будет:

    Code:
    http://www.sys-tema.ru/index.jsp?pk=../
    
    раскрытие пути, в исходниках
     
  4. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    337
    Likes Received:
    142
    Reputations:
    81
    поднял рута, заинсталил руткит (tuxkit)... пытаюсь подконектиться, фаер блочит тупо. что посоветуете? как от него избавиться?
     
  5. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Бэкконект, как вариант (если я правильно тебя понял)...
     
  6. crazy~driver

    crazy~driver Member

    Joined:
    21 Dec 2008
    Messages:
    97
    Likes Received:
    14
    Reputations:
    4
    подскажите при включеном листинге дирректорий только php файлы.
    Можно как нибудь просмотреть их содержимое или на крайняк подключить в свой скрипт на locahost'e например?
     
    #9046 crazy~driver, 28 Sep 2009
    Last edited: 28 Sep 2009
  7. WNZRS

    WNZRS Member

    Joined:
    3 Sep 2009
    Messages:
    295
    Likes Received:
    53
    Reputations:
    1
    ну если сервер не поддерживает php то их смотреть можно
     
  8. crazy~driver

    crazy~driver Member

    Joined:
    21 Dec 2008
    Messages:
    97
    Likes Received:
    14
    Reputations:
    4
    поянтно значит нельзя...
    А подключить в свой скрипт, например, можно?
     
  9. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    Привет всем. какие есть способы найти админку сайта? есть ли праги или скрипты для этого? ну короче чё делать если стандартные типа /admin/index.php или /admin.php неподходят.
    Ну или хотя бы список возможных путей в админку.
     
  10. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Ну во первых не /admin/index.php, а просто /admin/.
    Во вторых сканеры ненайдут.
     
  11. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    358
    Likes Received:
    313
    Reputations:
    163

    _http://security-digger.org/ , _http://forum.antichat.ru/thread40031.html
     
    1 person likes this.
  12. crazy~driver

    crazy~driver Member

    Joined:
    21 Dec 2008
    Messages:
    97
    Likes Received:
    14
    Reputations:
    4
    попробуй прожкой site scanner она папки перебирает может че интересное найдешь
    http://depositfiles.com/files/fbg1jvcpr
     
  13. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Как выяснилось, он проверяет еще и мыло. Я зарегался с мылом test@domain.com, паролем password. При вводе
    Code:
    test@domain.com
    password
    авторизация успешна, но при вводе
    Code:
    test@domain.com'#
    password
    пишет, что пароль неверный.. Значит никак не обойти?
     
  14. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    Такс вопрос

    при '

    Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

    [MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1

    /prod-detail.asp, line 26

    вопрос как реализовывать дальше =\ копать как MSSQL? or MySQL?


    выдает

    при
    страница отображается
     
    _________________________
    #9054 HAXTA4OK, 28 Sep 2009
    Last edited: 28 Sep 2009
  15. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    445
    Likes Received:
    97
    Reputations:
    9
    Я бы покопал в сторону Mysql

    (хотя ошибка многое говорит (как ты уже знаешь если такая ошибка то значит не правильно работаем с Mysql))
     
    #9055 wolmer, 28 Sep 2009
    Last edited: 28 Sep 2009
  16. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    MySQL говориш

    http://wk/prod-detail.asp?ProductID=4429+and+b=system_user()

    http://wk/prod-detail.asp?ProductID=4429+and+b=@@system_user

     
    _________________________
  17. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Знаешь, не везде есть такие вещи.
    Например @@basedir не везде работает.
    Где то почему то поразному.
     
  18. WNZRS

    WNZRS Member

    Joined:
    3 Sep 2009
    Messages:
    295
    Likes Received:
    53
    Reputations:
    1
    там может быть двойные кавычки, ещё можно иньекцию на пароле проверить
     
  19. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    HAXTA4OK, выведи version() и верь тому что там написано.

    З.Ы.
    А вообще это MySQL
     
    #9059 Qwazar, 28 Sep 2009
    Last edited: 28 Sep 2009
    1 person likes this.
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    пилин понять не могу :confused:

    почему тогда пишет

    http://wk/prod-detail.asp?ProductID=4429+and+id1

    а при http://wk/prod-detail.asp?ProductID=4429+and+id

    все нормально :confused: страница грузится

    ЗЫ mySQL нашел другую просто и провел ее..но все равно в задумках :)
     
    _________________________
    #9060 HAXTA4OK, 28 Sep 2009
    Last edited: 28 Sep 2009
Loading...
Thread Status:
Not open for further replies.