[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. mod_

    mod_ New Member

    Joined:
    6 Oct 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    посмотреть уязвимости цмс Joomla Mambo

    узнаешь версию джумлы установленную у тебя на денвере. идешь сюда и ищеш уязвимость под свою версию - атакуешь)
    Думаю да,скюл инджект подойдет тебе.

    Для изучегия других уязвимостей цмс и смф посмотри здесь

    чтобы в последствии избавится от уязвимости ищеш заплатку-исправление и патчишь уязвимую смц.

    Вроде достаточно развернутый ответ дал.
     
    #421 mod_, 24 Oct 2012
    Last edited: 24 Oct 2012
  2. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Хотел бы добавить, что существует такая штука, как DVWA. Что-то вроде тренировачной площадки хакера. 3 уровня сложнасти для каждого популярного типа уязвимостей.

    sql
    xss
    lfi\rfi
    code exec

    и тд.
     
  3. Yahoooo

    Yahoooo New Member

    Joined:
    2 Oct 2011
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Сабж по теме я человек новый в данной сфере. Вот решил изучить SQL инъекцию. Нашел сайт и поставил ковычку в ответ получил

    Что это означает?
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Читай это
     
    _________________________
  5. Yahoooo

    Yahoooo New Member

    Joined:
    2 Oct 2011
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    BigBear читал делал, перебор UNION SELECT 1-- и все это ошибка пропадает. Потом делаю UNION SELECT 1,2-- и ошибки снова нет теперь думаю сколько там колонок?
     
  6. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте,форумчане! Копался я как обычно в нэте и пришла мне в голову идейка подпортить кому-нибудь настроение. В общем,нашел сайт и один интересный баг. Как я понял где-то используется переменная хттп-реферер и если в запросе будет ',то выдает ошибку...например: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''http://сайт.ru/wiew_task.php?page=task'')' at line 1. Гуглил...пытался объединить запросы юнионом, подставить 2 запроса - толку 0 т.к выдает постоянно синтаксическую ошибку. Идеи?
     
    #426 xxl, 23 Nov 2012
    Last edited: 23 Nov 2012
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Если не можете реализовать сами - нет смысла звать на помощь телепатов. Судя по всему - вы в теме недавно. Поэтому (пока учитесь) лучше писать url и уязвимые параметры, если хотите быстрой и адекватной помощи.

    З.Ы. Инъекция в HTTP_Referer подобна инъекции в строковом параметре. Но ты судя по всему ещё скобку пропустил.
     
    _________________________
  8. xxl

    xxl New Member

    Joined:
    22 Nov 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    т.е уязвимые параметры? на сайте,на любой странице можно подставить ?id(можно task,about,ololo - не важно!!)=' и при переходе на другую страницу будет вылазить ошибка,могу скинуть весь урл сайта,но боюсь разберут на части и мне не оставят)))
     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Для этого и существует Личная Почта.
     
    _________________________
  10. shak777

    shak777 New Member

    Joined:
    18 Nov 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Если чесно, то искал. Вопрос в том, что есть дамп joomla, в таблице jos_users в поле usertype пустые значения у всех юзеров, как определить кто из них супер админ?
     
  11. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    обычно у id=62 СуперАдминские права (по дефолту)
     
    _________________________
  12. shak777

    shak777 New Member

    Joined:
    18 Nov 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    В том то и дело что такого id нет, еще попадаются дампы где в поле usertype стоит deprecated (я так понял это тоже один из признаков суперадмина?
     
  13. KENT.ua

    KENT.ua New Member

    Joined:
    8 Jul 2012
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    есть ли софт для автоматизации поиска MySQL уязвимостей по одному сайту?
     
  14. shak777

    shak777 New Member

    Joined:
    18 Nov 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Havij он есть во фри версии.
     
  15. KENT.ua

    KENT.ua New Member

    Joined:
    8 Jul 2012
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    как его юзать для поиска уязвимых ссылок? вот например если ввести в поле таргет www.sbaza.net то он отказуется искать, если прописую уязвимую ссылку типа http://www.sbaza.net/download_zip.php?id_clanka=1587 то он сразуже успешно выводить таблицу.

    вот мне и нужна прога для поиска таких ссылок по одному сайту, а не по запросам в гугле
     
  16. djek07

    djek07 New Member

    Joined:
    3 Jun 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста

    Здравствуйте!
    Подскажите пожалуйста, как найти тему с тем чтоб народ помог поискать ошибки по sql или php инъекциям или какие либо другие.
    Я хотел проверить свой сайт на наличие таких инъекций
    kupimebel.ru
     
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Раздел

    Правила помощи по аудиту
     
    _________________________
  18. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    154
    Likes Received:
    18
    Reputations:
    9
    хочу заняться брутом джумлы
    есть словарик, но там даже 1 символьные пароли есть
    есть ли у джумлы минимальная длина пасса?
    логин - administrator стандартный?
     
  19. shak777

    shak777 New Member

    Joined:
    18 Nov 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Есть скуля типа
    Code:
    ')+or+1=1#
    При вводе урла типа
    Code:
    http://examle.com/search.php?q=')+or+1=1#
    На выходе получаю дамп таблицы к которой(таблице) иеет доступ только админ сайта. Можно ли как то узнать версию mysql и имя бд? Спасибо.
     
    #439 shak777, 1 Dec 2012
    Last edited: 1 Dec 2012
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    ограничений вроде как нет.

    Дефолтный логин - admin
     
    _________________________
Loading...