Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1616 из 2422

1616

Опции темы

Поиск в этой теме

Опции просмотра

01.03.2011, 21:35

exT1ma4ka

Новичок

Регистрация: 12.05.2010

Сообщений: 10

С нами: 8421163

Репутация: 0

Цитата:

Сообщение от попугай

Дай ссылку на пример, где эксплуатируется эта уязвиимость.

да вот даже не знаю где можно пример найти, там самописный двиг. стоит на mssql - это 100%. в принципе хотелось бы как-нибудь вставить кавычку, она судя по всему и нужна для успешной инъекции.. только трабл, как я писал - она фильтруется. какие ещё способы ?

вот тут вот _http://www.xakep.ru/post/43124/ описывается как ломать mssql. пункт:

Цитата:

Сообщение от None

Следующая проблема, которая вызывает массу вопросов у новичков, и которая в свое время тоже вогнала меня в ступор, это фильтрация кавычки.

очень странный. он в таком случае юзает просто без кавычек инжу ) что в моём случае не тянет..

𝕏 Twitter Reddit Telegram Копировать ссылку

01.03.2011, 22:08

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от exT1ma4ka

да вот даже не знаю где можно пример найти, там самописный двиг. стоит на mssql - это 100%. в принципе хотелось бы как-нибудь вставить кавычку, она судя по всему и нужна для успешной инъекции.. только трабл, как я писал - она фильтруется. какие ещё способы ?
вот тут вот _http://www.xakep.ru/post/43124/ описывается как ломать mssql. пункт:
очень странный. он в таком случае юзает просто без кавычек инжу ) что в моём случае не тянет..

Да, я ошибся. Инъекцию легко провести в таком случае как у тебя вот так.

eyvasaaaa.com/getinfo/user/13'%20or%201=@@version--

Но так как у тебя кавычка фильтруется, то сделать это будет сложней или вообще невозможно. Для начала нужно определить каким-либо образом действительно ли в скрипте идет перевод спецсимволов в сущности(аналог htmlspecialchars() в php)...

02.03.2011, 00:12

Koren

Новичок

Регистрация: 11.07.2009

Сообщений: 3

С нами: 8860452

Репутация: 0

http://www.biowoodenergy.com/newsletter.php

POST sample@email.tst&energy%5b%5d= '

не поддаётся , кому не сложно посмотрите

есть ли там вообще дыра

спс

02.03.2011, 08:24

Dima282

Новичок

Регистрация: 14.06.2007

Сообщений: 5

С нами: 9952725

Репутация: 0

подскажите пожалуйста

http://www.cwars.ru/lib/index.php?r='

это Sql уязвимость? пытаюсь определить количество полей, нечего не получается.

02.03.2011, 08:30

fin13

Новичок

Регистрация: 02.07.2009

Сообщений: 1

С нами: 8873682

Репутация: 0

помгите кто знает

Недавно при сканирование одного сервиса через Acunetix Web Vulnerability Scanner 7 нашол следующию дырдочку а вот теперь как сней дальше быть ненаю

Сами дырдачки

Security fixes in Apache version 1.3.39:

CVE-2006-5752 (cve.mitre.org) mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset "detection". Reported by Stefan Esser. [Joe Orton]

CVE-2007-3304 (cve.mitre.org) Ensure that the parent process cannot be forced to kill non-child processes by checking scoreboard PID data with parent process privately stored PID data.

если не сложно и можно подскажите что дальше и где достать сам скрипт и exploit и вобще возможна ли атака sql Inj

спасибо!!!

02.03.2011, 09:11

DCrypt

Новичок

Регистрация: 21.01.2010

Сообщений: 0

С нами: 8580980

Репутация: 0

Цитата:

Сообщение от None

вобще возможна ли атака sql Inj

Не возможна т.к её нет.

02.03.2011, 09:35

fin13

Новичок

Регистрация: 02.07.2009

Сообщений: 1

С нами: 8873682

Репутация: 0

Цитата:

Сообщение от DCrypt

Не возможна т.к её нет.

Понятное дело что щас её там нет но дырдачка в самом апаче если его обойти и залить намеренно файл который будит дампить бд это возможно и что для этого надо

02.03.2011, 12:50

freezed

Участник форума

Регистрация: 27.08.2010

Сообщений: 154

С нами: 8268086

Репутация: 7

Цитата:

Сообщение от Dima282

подскажите пожалуйста
http://www.cwars.ru/lib/index.php?r='
это Sql уязвимость? пытаюсь определить количество полей, нечего не получается.

http://www.cwars.ru/lib/index.php?r='+or+1+group+by+concat(version(),floor (rand(0)*2))having+min(0)+or+1+--+

02.03.2011, 14:17

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

интересует вот этот баг JBoss HttpAdaptor JMXInvokerServlet если можно назват багом

нашел док про нему но пока что английский хромает))

http://www.redteam-pentesting.de/publications/2009-11-30-Whitepaper_Whos-the-JBoss-now_RedTeam-Pentesting_EN.pdf

если кто знает норм подробную описание был бы благодарен

#10

02.03.2011, 20:36

exT1ma4ka

Новичок

Регистрация: 12.05.2010

Сообщений: 10

С нами: 8421163

Репутация: 0

Цитата:

Сообщение от попугай

Для начала нужно определить каким-либо образом действительно ли в скрипте идет перевод спецсимволов в сущности(аналог htmlspecialchars() в php)...

как это можно сделать ?

Страница 1616 из 2422

1616

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)

Быстрый переход

Home

Help

Terms and Rules