Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Kiberpank

    Kiberpank New Member

    Joined:
    26 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Мене заинтересовал такой тип атак, как переполнение буфера. Как он используется в программах я примерно понял, а вот как использовать его в интернете до меня пока не дошло :). Дайте пожалуйста пару ссылок на описание этой уязвимости и способах её реализации для новичков.
     
  2. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    Вам сюда => Тыц


    вот такая статейка забавная, остальное в гугле =)

    А в общем мне кажетца что переполнение используют что б пробивать твой браузер. ( куяк и исполнение произвольного кода, а как юзать его далее это твое дело )
    PS:Еще можно аппаратное переполнение использовать ( соседу в офисе принтер весить :D )
     
    #15462 Dare, 27 Nov 2010
    Last edited: 27 Nov 2010
  3. Kiberpank

    Kiberpank New Member

    Joined:
    26 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Блин, ничего не понял :). Есть какая-то статейка где самые основы? Какию проги юзать, на чём попрактиковаться можно?
     
  4. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    403
    Likes Received:
    46
    Reputations:
    40
    метасплоит юзай там кажется было создание сплоитов на переполнение буфера
     
  5. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,105
    Likes Received:
    305
    Reputations:
    86
    Есть SQLi.
    Подобрал кол-во полей GROUP By'ем. А вот вставляю UNION, а веб-сервер говорит 406 Not Acceptable. Видать, юнион блочат? А можно ли такое чудо обойти?
    Благодарен.

    Вставку %00 и регистр пробывал.
     
    _________________________
    #15465 fl00der, 27 Nov 2010
    Last edited: 27 Nov 2010
  6. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Здесь есть скуля?

    http://www.stenum.at/de/?id=news/news-archiv/news09'
     
  7. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    154
    Likes Received:
    105
    Reputations:
    83
    Тут вообще нету связи с БД.
     
  8. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    403
    Likes Received:
    46
    Reputations:
    40
    /*!union*/
     
    1 person likes this.
  9. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    Господа!
    Уязвимый скрипт находится в зоне в которую нужно залогиниться перед тем как увидеть страничку
    Какой тулзой можно залогиниться на сайте для дампа базы?
    (несколько тысяч акков, поэтому груп-конкат не подходит)
    Юзаю тулзу пашкелы тно там такой возможности нет помоему
    Help please
     
    #15469 ALIM, 27 Nov 2010
    Last edited: 27 Nov 2010
  10. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,105
    Likes Received:
    305
    Reputations:
    86
    Ты крут!, Пинч! Спасибо тебе и много радости.

    Блин вот только словеса типа information_schema.tables, да и user() блокнуты. Только версию вытащил.
     
    _________________________
    #15470 fl00der, 27 Nov 2010
    Last edited: 27 Nov 2010
  11. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    403
    Likes Received:
    46
    Reputations:
    40
    http://site/news.php?id=1+/*!union*/+select+1,2,3,table_name+from+information_schema./*!tables*/--

    ps если не проканало пиши в лс разберемся...
     
  12. GIG

    GIG New Member

    Joined:
    17 Apr 2010
    Messages:
    46
    Likes Received:
    4
    Reputations:
    5
    Здравствуйте , насчет аплоада шеллов , разрешена заливка php вместо картинки , все бы хорошо только при обращении вместо выполнения , браузер предлагает скачать файл. Насколько я понимаю , что то замечательное прописано в .htaccess в папке c изображениями , собстно сабж , что можно придумать.
     
  13. killrok6

    killrok6 New Member

    Joined:
    30 Jul 2010
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    В php нашел такой код:

    Вид ссылки:

    http://localhost/ban_details.php?bid=99999

    Есть ли тут sql injection?

    Или какого вида должен быть уязвимый код?)
     
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196

    Смотря что идет дальше, есть ли проверка типов или фильтр.

    Можешь глянуть статью про этот движок https://forum.antichat.ru/thread121710-amxbans.html
     
  15. killrok6

    killrok6 New Member

    Joined:
    30 Jul 2010
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    Наткнулся на ошибку:


    Есть ли тут уязвимость?
     
  16. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
  17. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    Ты юзаешь ВСО?
    Попробуй мад99, было такое раз помогло, хотя не точно хз что там у тебя...
    Возможно там есть хтацесс запрещающий исполнение, попробуй залиться в другую папку, вариантов много =)
    не справишься кидай линк, чем сможем тем поможем =)
     
    #15477 Dare, 28 Nov 2010
    Last edited: 28 Nov 2010
  18. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    сколько здесь колонок ))?
    http://www.artistfacts.com/detail.php?id=2+order+by+1%20--
    http://www.artistfacts.com/detail.php?id=2+order+by+1000%20--
    http://www.artistfacts.com/detail.php?id=2+order+by+1000000%20--
     
  19. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    403
    Likes Received:
    46
    Reputations:
    40
    с чего ты взял что там инъекция
     
  20. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    86
    Likes Received:
    13
    Reputations:
    2
    Такой вопрос, имеется сайт с хорошими показателями тиц и pr, доступ к админки вытащил из sql inj.
    Возможно ли впихнуть рекламу( например sape), для заработка с него. Как сделать чтоб ее не запилили, может шел залить, как, какой? Спокойно выполняются js скрипты, можно с помощью них загнать шел на сервер, или еще как?
     
Loading...
Thread Status:
Not open for further replies.