Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > ][ack

Ответ
 
Опции темы Опции просмотра

[Web-Уязвимости] Вопрос - ответ
Старый 13.05.2007, 13:34   #1
 
Аватар для d0p3_sh0w
 
d0p3_sh0w вне форума
Регистрация: 09.05.2007
Сообщений: 45
Респекты: 25

[Web-Уязвимости] Вопрос - ответ

В этой теме вы можете задавать любые вопросы по уязвимостям. Если вы нашли где то уязвимость, и не можете ей воспользоваться - вам сюда. По мере возможностей всё будет объяснено/описано.

Запрещается:
-Просьбы в о взломе (Я могу только помочь раскрутить уязвимость, дальше уже сами)
-Сторонние вопросы (уязвимости сторонних протоколов: ICQ, IRC, WAP etc ; вопросы связанные с ОС и серверами)

Запомните, здесь только web!

Любой оффтоп будет удаляться.

UPD. Размещение ссылок на ресурсы ЗАПРЕЩЕНО, в случае нарушения сообщение будет немедленно удаляться. (с) cat1vo
  Ответить с цитированием

Старый 19.10.2007, 20:17   #16
small duck
 
Аватар для tear
 
tear вне форума
Регистрация: 01.08.2006
Сообщений: 469
Респекты: 719
NTM,
гавно-вопрос не правда-ли?! только как это нах сделать?
  Ответить с цитированием

Старый 19.10.2007, 20:39   #17
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
tear,
Размещаеш у себя на хосте сплойт, к примеру MPack, заходиш в админку сплойта заливаеш своего пинча, далее жмеш получить ИФРЕЙМ, тебе отобразиться 2 ифрейма с сплойтом, первый в чистом виде, второй в какойто кодировке деревянной, ну дабы непопалили 8) . и далее просто если поимел чейто сайт на главной странице (index) вписываеш етот ифрейм, желательно в середине, чтобы найти его было тяжелее. Разобраться в MPack'e легко он простой и русский 8) Так же там идет отчетность о пробиве сплойта, запись с каких iP заходили на сплойт и тд. Найти сплойт можно Гуглем, он уже не приват, юзай 0.91 версию, т.к. на 0.94 были не оч хорошие отзывы. Кстати еще никому не давай ссыль на свой МПак т.к. есть сплойт который перехватывает пасы админки, так сказать сплойт для сплойта 8)
__________________
  Ответить с цитированием

Старый 19.10.2007, 20:47   #18
small duck
 
Аватар для tear
 
tear вне форума
Регистрация: 01.08.2006
Сообщений: 469
Респекты: 719
b3,
и ещё один вопрос) а пинча мне загружать обычного?т.е. тот, который шлёт отчёты на мыло?и дабы всё было хорошо, скомпилите ктонить пинча чтобы отчёты шли на мыло 521528@bk.ru а то я пробовал, и он не работал
  Ответить с цитированием

Старый 19.10.2007, 20:58   #19
[root@grabberz:~]
 
Аватар для vp$
 
vp$ вне форума
Регистрация: 29.08.2007
Адрес: 8.8.8.8
Сообщений: 1,308
Респекты: 2,851
Цитата:
Сообщение от b3
заливаеш своего пинча
если хостер запалит вирус, удалит все труды, хотя параметры сплоита сохраняются в мускуле, короче, если пинч палится, то рисковое дело, можно и по шапке получить)))
  Ответить с цитированием

Старый 19.10.2007, 21:04   #20
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
tear,
да обычного, и если на bk.ru непашет, юзай рамблер, у меня там все нормально. И не проси никогда скомпилить пинча))) ато я могу тебе скампилить будет ити мне на мыло)))
__________________
  Ответить с цитированием

Старый 22.10.2007, 01:48   #21
kilobyte
 
Аватар для Wiza_RD
 
Wiza_RD вне форума
Регистрация: 31.05.2007
Адрес: Росиия > Дальний Восток
Сообщений: 152
Респекты: 1
Есть чат на narod.ru Сам, вопрос, зная Ip человека, могу я узнать его ник в чате?
  Ответить с цитированием

Старый 22.10.2007, 15:57   #22
VIP
 
Аватар для seeattack
 
seeattack вне форума
Регистрация: 26.07.2006
Адрес: eu
Сообщений: 199
Респекты: 282
только если ты администратор этого чата.
  Ответить с цитированием

Старый 23.10.2007, 01:23   #23
kilobyte
 
Аватар для Wiza_RD
 
Wiza_RD вне форума
Регистрация: 31.05.2007
Адрес: Росиия > Дальний Восток
Сообщений: 152
Респекты: 1
НУ какой я там администратор(!)
Больше нет путей?
  Ответить с цитированием

Старый 23.10.2007, 04:09   #24
MedVeD
 
Аватар для sato
 
sato вне форума
Регистрация: 23.07.2006
Адрес: UA
Сообщений: 475
Респекты: 494
Wiza_RD,
есть )
протроянь его )
  Ответить с цитированием

Старый 24.10.2007, 13:10   #25
kilobyte
 
Аватар для Wiza_RD
 
Wiza_RD вне форума
Регистрация: 31.05.2007
Адрес: Росиия > Дальний Восток
Сообщений: 152
Респекты: 1
sato,
Было бы чудесно, узнать как это сделать?
Мда... кого, ip?
  Ответить с цитированием

Старый 24.10.2007, 13:16   #26
MedVeD
 
Аватар для sato
 
sato вне форума
Регистрация: 23.07.2006
Адрес: UA
Сообщений: 475
Респекты: 494
Wiza_RD,
если есть ип, то ты его откуда-то взял...
  Ответить с цитированием

Старый 24.10.2007, 17:08   #27
kilobyte
 
Аватар для Wiza_RD
 
Wiza_RD вне форума
Регистрация: 31.05.2007
Адрес: Росиия > Дальний Восток
Сообщений: 152
Респекты: 1
sato,
Есть троян давай! А, если нету, то можно другой способ!
Как нить черз web-уязвимость!
  Ответить с цитированием

Старый 24.10.2007, 17:15   #28
 
Аватар для @$_terr_X
 
@$_terr_X вне форума
Регистрация: 23.07.2006
Сообщений: 2,525
Респекты: 3,528
ой давно не был на народе, но он на html построен, так что с уязвимостями в вебе будет туго)
  Ответить с цитированием

Старый 24.10.2007, 22:43   #29
Гость
 
Аватар для Dreel
 
Сообщений: n/a
Вот давно спрасить хотел...
Кароче: вот нашел я допустим уязвимость xss на сайте www.site1.ru, могу я какнить через эту уязвимость спереть куки от www.site2.ru
  Ответить с цитированием

Старый 27.10.2007, 09:51   #30
 
Аватар для d0p3_sh0w
 
d0p3_sh0w вне форума
Регистрация: 09.05.2007
Сообщений: 45
Респекты: 25
Цитата:
Сообщение от Dreel
Вот давно спрасить хотел...
Кароче: вот нашел я допустим уязвимость xss на сайте www.site1.ru, могу я какнить через эту уязвимость спереть куки от www.site2.ru
Только в одном слу4ае. Если данные сайты связанны одной БД, и одной формой авторизации.
  Ответить с цитированием
Ответ

Метки
csrf, faq, hackbar, sql, sql injection, xss, вопрос-ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 06:02



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot