HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1787 из 2422 « Первая < 7871287168717371777 1783 1784 1785 1786 1787 1788 1789 1790 1791 1797183718872287 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.09.2011, 00:07
~{OmRus}~
Новичок
Регистрация: 27.08.2011
Сообщений: 24
С нами: 7742486

Репутация: 1
По умолчанию
При регистрации в поле вопрос я ввел ">alert(/XSS/) потом взял поле востановить пароль ввел свой логин и код с картинки, потом меня переадресовует на страницу с вопросом и тогда высвечиваеться /XSS/

Вопрос: как сделать из этого снифер? И пожалуйста скажите когда я кину ссылку админу и он не будет авторизован на сайте то его куки не крадуться?(То есть нужно чтобы он был авторизован на сайте?)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.09.2011, 01:11
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами: 7787126

Репутация: 53
По умолчанию
проблемка есть....соснифал куки админа, меняю куки на его... рефрешу линку на админку... ноль эмоций. недоступен урл.

может быть привязка к ip? есть еще варианты?
 
Ответить с цитированием

  #3  
Старый 25.09.2011, 01:12
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от er9j6@  
Похекать шоп не получится, так как стоит 4 ветка MySQL.
4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu
нет доступа к inf. schema - не значит, что похекать не получится.
 
Ответить с цитированием

  #4  
Старый 25.09.2011, 05:14
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами: 8417113

Репутация: 0
По умолчанию
Цитата:
Сообщение от er9j6@  
Похекать шоп не получится, так как стоит 4 ветка MySQL.
Всё получиться

То что стоит что четвёртая версия, это значит что только невозможно узнать названия таблиц.

Префикс таблиц: 'theqice_'

Дорк:

Код:
inurl:"prodisp.php?prodcatind"
Почти везде есть SQL-inj. Получаем доступ к одному из сайтов. Узнаём CMS/Названия таблиц. Ну а потом(Чисто теоретически) почти всех в этом списке, в том числе и ваш сайт можно похекать.
 
Ответить с цитированием

  #5  
Старый 25.09.2011, 12:40
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами: 7787126

Репутация: 53
По умолчанию
а не проще поставить такой двиг себе на машину?)
 
Ответить с цитированием

  #6  
Старый 25.09.2011, 12:47
vaddd
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами: 9128075

Репутация: 3
По умолчанию
Цитата:
Сообщение от Codeblo  
Сообственно Для Профи:
Есть вот это:
Выдает вот это:
]
Как мне сообщил уважаемый, ник называть не буду.
длина кейворда превышает максимум
но почему то синтакс еррор выдает
Сообственно интересует Можно ли как то раскрутить и похекать это шоп?
PS: За реальную помощь, 300Z в Пм или icq, если получится раскрутить. Я просто не знаю что с ним делать.
вынужден вас огорчить - колонка с номер карты зашифрована, и судя по длине, обратно расшифровать не получится
 
Ответить с цитированием

  #7  
Старый 25.09.2011, 15:15
vaddd
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами: 9128075

Репутация: 3
По умолчанию
Цитата:
Сообщение от Codeblo  
Интересует вопрос о Номером карты какой вы имеете в виду? Если вы про сс Карты то мне с Сайта не нужны не карты -не пароли юзеров, мне нужен дамп юзеров , фио мыло товары суммы и т.д Если вы конечно про это имели ввиду.
скинул названия таблиц + колонок в ПМ
 
Ответить с цитированием

  #8  
Старый 26.09.2011, 00:21
~{OmRus}~
Новичок
Регистрация: 27.08.2011
Сообщений: 24
С нами: 7742486

Репутация: 1
По умолчанию
Как залить шел в vBulletin 4.0.3 если есть доступ к админке?

Вот таблицы в admincp





Что нажимать? просто я нап первый раз заливаю шел
 
Ответить с цитированием

  #9  
Старый 26.09.2011, 00:37
vasykas
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
С нами: 7991606

Репутация: 37


По умолчанию
Цитата:
Сообщение от ~{OmRus}~  
Как залить шел в
vBulletin


/thread22852.html
 
Ответить с цитированием

  #10  
Старый 26.09.2011, 00:51
~{OmRus}~
Новичок
Регистрация: 27.08.2011
Сообщений: 24
С нами: 7742486

Репутация: 1
По умолчанию
Цитата:
Сообщение от vasykas  
/thread22852.html
Те что пишут:

Способ заливки шелла в vBulletin 3.5.*.

Способ заливки шелла в vBulletin 2.*.* и 3.0.*

Я пробивал и нечего не получилось... Писало Error на линии 1010
 
Ответить с цитированием
Ответ
Страница 1787 из 2422 « Первая < 7871287168717371777 1783 1784 1785 1786 1787 1788 1789 1790 1791 1797183718872287 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.