[Web-Уязвимости] Вопрос - ответ

d0p3_sh0w · 13.05.2007, 13:34

В этой теме вы можете задавать любые вопросы по уязвимостям. Если вы нашли где то уязвимость, и не можете ей воспользоваться - вам сюда. По мере возможностей всё будет объяснено/описано.

Запрещается:
-Просьбы в о взломе (Я могу только помочь раскрутить уязвимость, дальше уже сами)
-Сторонние вопросы (уязвимости сторонних протоколов: ICQ, IRC, WAP etc ; вопросы связанные с ОС и серверами)

Запомните, здесь только web!

Любой оффтоп будет удаляться.

UPD. Размещение ссылок на ресурсы ЗАПРЕЩЕНО, в случае нарушения сообщение будет немедленно удаляться. (с) cat1vo

**tear** · 19.10.2007, 20:17

NTM,
гавно-вопрос не правда-ли?! только как это нах сделать?

b3 · 19.10.2007, 20:39

tear,
Размещаеш у себя на хосте сплойт, к примеру MPack, заходиш в админку сплойта заливаеш своего пинча, далее жмеш получить ИФРЕЙМ, тебе отобразиться 2 ифрейма с сплойтом, первый в чистом виде, второй в какойто кодировке деревянной, ну дабы непопалили 8) . и далее просто если поимел чейто сайт на главной странице (index) вписываеш етот ифрейм, желательно в середине, чтобы найти его было тяжелее. Разобраться в MPack'e легко он простой и русский 8) Так же там идет отчетность о пробиве сплойта, запись с каких iP заходили на сплойт и тд. Найти сплойт можно Гуглем, он уже не приват, юзай 0.91 версию, т.к. на 0.94 были не оч хорошие отзывы. Кстати еще никому не давай ссыль на свой МПак т.к. есть сплойт который перехватывает пасы админки, так сказать сплойт для сплойта 8)

**tear** · 19.10.2007, 20:47

b3,
и ещё один вопрос) а пинча мне загружать обычного?т.е. тот, который шлёт отчёты на мыло?и дабы всё было хорошо, скомпилите ктонить пинча чтобы отчёты шли на мыло 521528@bk.ru а то я пробовал, и он не работал

**vp$** · 19.10.2007, 20:58

Цитата:

Сообщение от b3

заливаеш своего пинча

если хостер запалит вирус, удалит все труды, хотя параметры сплоита сохраняются в мускуле, короче, если пинч палится, то рисковое дело, можно и по шапке получить)))

b3 · 19.10.2007, 21:04

tear,
да обычного, и если на bk.ru непашет, юзай рамблер, у меня там все нормально. И не проси никогда скомпилить пинча))) ато я могу тебе скампилить будет ити мне на мыло)))

Wiza_RD · 22.10.2007, 01:48

Есть чат на narod.ru Сам, вопрос, зная Ip человека, могу я узнать его ник в чате?

**seeattack** · 22.10.2007, 15:57

только если ты администратор этого чата.

Wiza_RD · 23.10.2007, 01:23

НУ какой я там администратор(!)
Больше нет путей?

**sato** · 23.10.2007, 04:09

Wiza_RD,
есть )
протроянь его )

Wiza_RD · 24.10.2007, 13:10

sato,
Было бы чудесно, узнать как это сделать?
Мда... кого, ip?

**sato** · 24.10.2007, 13:16

Wiza_RD,
если есть ип, то ты его откуда-то взял...

Wiza_RD · 24.10.2007, 17:08

sato,
Есть троян давай! А, если нету, то можно другой способ!
Как нить черз web-уязвимость!

**@$_terr_X** · 24.10.2007, 17:15

ой давно не был на народе, но он на html построен, так что с уязвимостями в вебе будет туго

)

Dreel · 24.10.2007, 22:43

Вот давно спрасить хотел...
Кароче: вот нашел я допустим уязвимость xss на сайте www.site1.ru, могу я какнить через эту уязвимость спереть куки от www.site2.ru

d0p3_sh0w · 27.10.2007, 09:51

Цитата:

Сообщение от Dreel

Вот давно спрасить хотел...
Кароче: вот нашел я допустим уязвимость xss на сайте www.site1.ru, могу я какнить через эту уязвимость спереть куки от www.site2.ru

Только в одном слу4ае. Если данные сайты связанны одной БД, и одной формой авторизации.

13.05.2007, 13:34	#1
d0p3_sh0w d0p3_sh0w вне форума Регистрация: 09.05.2007 Сообщений: 45 Респекты: 25	[Web-Уязвимости] Вопрос - ответ В этой теме вы можете задавать любые вопросы по уязвимостям. Если вы нашли где то уязвимость, и не можете ей воспользоваться - вам сюда. По мере возможностей всё будет объяснено/описано. Запрещается: -Просьбы в о взломе (Я могу только помочь раскрутить уязвимость, дальше уже сами) -Сторонние вопросы (уязвимости сторонних протоколов: ICQ, IRC, WAP etc ; вопросы связанные с ОС и серверами) Запомните, здесь только web! Любой оффтоп будет удаляться. UPD. Размещение ссылок на ресурсы ЗАПРЕЩЕНО, в случае нарушения сообщение будет немедленно удаляться. (с) cat1vo

19.10.2007, 20:39	#17
b3 advanced lamer b3 вне форума Регистрация: 01.01.1970 Сообщений: 2,245 Респекты: 2,259	tear, Размещаеш у себя на хосте сплойт, к примеру MPack, заходиш в админку сплойта заливаеш своего пинча, далее жмеш получить ИФРЕЙМ, тебе отобразиться 2 ифрейма с сплойтом, первый в чистом виде, второй в какойто кодировке деревянной, ну дабы непопалили 8) . и далее просто если поимел чейто сайт на главной странице (index) вписываеш етот ифрейм, желательно в середине, чтобы найти его было тяжелее. Разобраться в MPack'e легко он простой и русский 8) Так же там идет отчетность о пробиве сплойта, запись с каких iP заходили на сплойт и тд. Найти сплойт можно Гуглем, он уже не приват, юзай 0.91 версию, т.к. на 0.94 были не оч хорошие отзывы. Кстати еще никому не давай ссыль на свой МПак т.к. есть сплойт который перехватывает пасы админки, так сказать сплойт для сплойта 8) __________________

19.10.2007, 21:04	#20
b3 advanced lamer b3 вне форума Регистрация: 01.01.1970 Сообщений: 2,245 Респекты: 2,259	tear, да обычного, и если на bk.ru непашет, юзай рамблер, у меня там все нормально. И не проси никогда скомпилить пинча))) ато я могу тебе скампилить будет ити мне на мыло))) __________________

24.10.2007, 17:15	#28
@$_terr_X @$_terr_X вне форума Регистрация: 23.07.2006 Сообщений: 2,525 Респекты: 3,528	ой давно не был на народе, но он на html построен, так что с уязвимостями в вебе будет туго) __________________ 4pna.com - Мир Автомобильных Навигаторов

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

19.10.2007, 20:17	#16
tear small duck tear вне форума Регистрация: 01.08.2006 Сообщений: 470 Респекты: 719	NTM, гавно-вопрос не правда-ли?! только как это нах сделать?

19.10.2007, 20:47	#18
tear small duck tear вне форума Регистрация: 01.08.2006 Сообщений: 470 Респекты: 719	b3, и ещё один вопрос) а пинча мне загружать обычного?т.е. тот, который шлёт отчёты на мыло?и дабы всё было хорошо, скомпилите ктонить пинча чтобы отчёты шли на мыло 521528@bk.ru а то я пробовал, и он не работал

22.10.2007, 01:48	#21
Wiza_RD kilobyte Wiza_RD вне форума Регистрация: 31.05.2007 Адрес: Росиия > Дальний Восток Сообщений: 152 Респекты: 1	Есть чат на narod.ru Сам, вопрос, зная Ip человека, могу я узнать его ник в чате?

22.10.2007, 15:57	#22
seeattack VIP seeattack вне форума Регистрация: 26.07.2006 Адрес: eu Сообщений: 199 Респекты: 282	только если ты администратор этого чата.

23.10.2007, 01:23	#23
Wiza_RD kilobyte Wiza_RD вне форума Регистрация: 31.05.2007 Адрес: Росиия > Дальний Восток Сообщений: 152 Респекты: 1	НУ какой я там администратор(!) Больше нет путей?

23.10.2007, 04:09	#24
sato MedVeD sato вне форума Регистрация: 23.07.2006 Адрес: UA Сообщений: 475 Респекты: 494	Wiza_RD, есть ) протроянь его )

24.10.2007, 13:10	#25
Wiza_RD kilobyte Wiza_RD вне форума Регистрация: 31.05.2007 Адрес: Росиия > Дальний Восток Сообщений: 152 Респекты: 1	sato, Было бы чудесно, узнать как это сделать? Мда... кого, ip?

24.10.2007, 13:16	#26
sato MedVeD sato вне форума Регистрация: 23.07.2006 Адрес: UA Сообщений: 475 Респекты: 494	Wiza_RD, если есть ип, то ты его откуда-то взял...

24.10.2007, 17:08	#27
Wiza_RD kilobyte Wiza_RD вне форума Регистрация: 31.05.2007 Адрес: Росиия > Дальний Восток Сообщений: 152 Респекты: 1	sato, Есть троян давай! А, если нету, то можно другой способ! Как нить черз web-уязвимость!

24.10.2007, 22:43	#29
Dreel Гость Сообщений: n/a	Вот давно спрасить хотел... Кароче: вот нашел я допустим уязвимость xss на сайте www.site1.ru, могу я какнить через эту уязвимость спереть куки от www.site2.ru