Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Slay90

    Slay90 Member

    Joined:
    12 Apr 2009
    Messages:
    146
    Likes Received:
    16
    Reputations:
    -5
    ну раз рано, то рано, а экзешники есть?
     
  2. DesCent

    DesCent Banned

    Joined:
    9 Jul 2010
    Messages:
    276
    Likes Received:
    51
    Reputations:
    16
    Какие экзешники? =\
    А создать файлики dorks.txt и links.txt?
    Скрипт работает.
     
    #16202 DesCent, 25 Feb 2011
    Last edited: 25 Feb 2011
  3. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Ребят поставил framework metasploit на убунту, ставил с тарболла, нужные библиотеки и т.д. раскручивал в ручную ... в итоге, даже модуль nmap вручную прикручивал, так вот при любом скане, db_autppwn при разгрузке модулей 2-ой модуль разгружается по 100-150 раз в итоге ждать приходиться больше часа. Может кто сталкивался с такой проблемой, как решить? проштудировал офф блог метасплойта писали что баг был только 3.4, а в поздних версиях уже исправлено, хотя ставил фрейм 3.5.2 ...
     
  4. НTL

    НTL Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    720
    Likes Received:
    205
    Reputations:
    -26
    Можно ли отправить UPDATE в соседнюю БД через sql-inj?

    Code:
    ?id=-1;UPDATE+BD.table+SET+text=hello+WHERE+id=1+--+
    Не уходит
     
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196
    В mysql нельзя.
     
  6. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    41
    Likes Received:
    12
    Reputations:
    2
    Code:
    Для большей надежности, WordPress хранит в базе данных не сами пароли, а их свертки (хэши, составленные по алгоритму MD5). Узнать пароль по хэшу можно лишь методом перебора, зашифровывая слова из словаря и сравнивая их хэш с хэшем пароля. То же самое происходит при аутентификации. 
    
    Уязвимость же позволяет не подбирать пароль, а подставить его в куки и получить доступ. Технически, атакующий должен отправить на сайт следующие куки: wordpressuser_(хэш URL) = (имя пользователя) wordpresspass_(хэш URL)= хэш хэша пароля. Остается только добыть хэши паролей, что можно сделать при помощи SQL-инъекции, сообщает Heise-Security.co.uk. Впрочем, в настоящее время о таких уязвимостях в WordPress ничего не опубликовано; но для старых версий они существуют.
    наткулся вот на что в инете, возник следующий вопрос, кто в курсе в каких версиях присутствует данный баг?
    и есть ли возможность воспользеватся данным багом на новых движках?
     
  7. -=Razor=-

    -=Razor=- Member

    Joined:
    20 Dec 2008
    Messages:
    30
    Likes Received:
    29
    Reputations:
    3
    https://forum.antichat.net/threadnav50572-1-10.html


    Ну, все верно, тебя интересуют скули..
    Или тебе что, теперь все скули из той темы сюда перенести?

    А не легче спросить, есть ли скуль в твоей версии нежели просить цитировать все версии?
     
    #16207 -=Razor=-, 27 Feb 2011
    Last edited: 27 Feb 2011
  8. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    41
    Likes Received:
    12
    Reputations:
    2
    если не знаешь то лучше не набивай посты.
    видел данную тему уже несчитанное количество раз, суть была узнать про конкретную багу а не смотреть все уязвимости.

    p.s. то что я искал, в этой теме под мою версию нету.


    pss. Добавлено специально для тебя ;)

    Хеш я выдрал, каким способом говорить не буду. Мне было интересно узнать чисто про авторизацию с подменами кукисов.

    Читай внимательней мой пост, будь проще ;)
     
    #16208 Mr.Br0wn, 27 Feb 2011
    Last edited: 1 Mar 2011
  9. omg_it_glowZ

    omg_it_glowZ New Member

    Joined:
    29 Jan 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    -2
    delete
     
    #16209 omg_it_glowZ, 27 Feb 2011
    Last edited: 14 Dec 2011
  10. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    параметры передаются методом пост, в таком параметре как и в тех что передаются методом гет..есть баги..иньекция.... практически тоже самое..только способ раскрутки другой , через софт..таже тулза от пашкелы поддeрживает метод пост..
     
    2 people like this.
  11. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Здесь можно вывести через ошибку?

    http://www.pubcrawler.com/Template/dsp_restaurant_zoom.cfm/flat/ID=329594+order+by+29+--+
     
  12. Dima282

    Dima282 Banned

    Joined:
    14 Jun 2007
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер. Я новичок в этом деле и у меня возник такой вопрос
    Нашел админку на сайте http://.ru/admin/index/login/
    пробовал найти SQL inj но нечего не получается, любой запрос который не совпадает с директориями
    /projects/
    /user/reg/
    /index/
    /index/help/
    /index/contacts/
    /index/about/
    /index/agreement/
    /index/support/
    /index/faq/
    /user/forgot_pass/
    /index/err404/
    выдает ошибку что Не удается найти веб-страницу.
    Просканил сервек спайдером, выдает кучу дырок типа Просмотр файлов (Apache)Просмотр содержимого сценариев(NCSA/Apache httpd)Удаленное выполнение команд (Apache) подскажите как их использовать
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    спроси у программы, он знает лучше
     
    _________________________
  14. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    44
    Likes Received:
    2
    Reputations:
    5
    всем доброго времени суток. такой вопрос:

    на сервере mssql. работает скрипт, который выводит инфу о пользователе.
    пример: eyvasaaaa.com/getinfo/user/13

    чё делаю ? - добавляю что-нибудь после "13" (например плюс.. ну или ещё что).
    результат выходит в ошибке: Conversion failed when converting the varchar value '13+' to data type int. когда ставлю кавычку ' ,то фильтрует в
    PHP:
    '
    вторую " в
    PHP:
    &quot
    чё можно сделать ?
     
    #16214 exT1ma4ka, 28 Feb 2011
    Last edited: 28 Feb 2011
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196
    Ничего не выйдет: в скрипте принудительный перевод в тип int и, видимо, фильтруются спецсимволы.
     
  16. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    44
    Likes Received:
    2
    Reputations:
    5
    через эту ошибку выводили данные с базы, есть примеры на форуме. только там была переменная выведена, т.е, к примеру, script.asp?userid=13, а тут то нет ) тут script/user/13
     
  17. SSSetuPPP

    SSSetuPPP Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    55
    Likes Received:
    4
    Reputations:
    0
    имеется сайт. движок - drupal.
    в _http://www.site.ru/misc/drupal.js увидел следующее:
    Code:
    // $Id: drupal.js,v 1.41.2.4 2009/07/21 08:59:10 goba Exp $
    это первая строка.
    я так понимаю это(1.41.2.4) версия этого друпала?

    Гуру, помогите разобраться...
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    верисю друпал можно узнать из файла CHANGELOG.txt

    http://site.com/CHANGELOG.txt

    или там где распаложен друпал

    смотриш в какой версии был последний багфикс, и следовательно узнаеш версию
     
    _________________________
    #16218 Konqi, 1 Mar 2011
    Last edited: 1 Mar 2011
    2 people like this.
  19. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196

    ну это то же самое, только URL-rewrite используется.
    Дай ссылку на пример, где эксплуатируется эта уязвиимость.
     
  20. SSSetuPPP

    SSSetuPPP Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    55
    Likes Received:
    4
    Reputations:
    0
    Первым делом я так и сделал, но галяк... Сайт возвращает: "Страница не найдена".
     
Loading...
Thread Status:
Not open for further replies.