Ваши вопросы по уязвимостям.

18.11.2008, 17:54

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

С нами: 9875796

Репутация: 770

http://www.prodayka.ru/search.php?do_search=Search&searchword=%22%>+javas c<script<>ript:alert(a)

фильтрация стоит, но в принципе обходимая. вписать можно что угодно, просто показал пример обхода фильтрации.
можно как либо использовать подобное?

𝕏 Twitter Reddit Telegram Копировать ссылку

18.11.2008, 18:10

Sindicat

Новичок

Регистрация: 14.11.2008

Сообщений: 12

С нами: 9204703

Репутация: 10

Я тот сайт потерял не могу вам показать, но есть другой вот например с этим можна что - то сделать ? http://myua.com.ua/index.php?l=2&o=96 ключевые слова тож фильтруются

Выбрал случайный сайт просто чем сложнее тем интиресний взломать

18.11.2008, 18:42

.acme

Участник форума

Регистрация: 08.11.2007

Сообщений: 102

С нами: 9740547

Репутация: 93

ребятки, не могу найти на ачате инфу про фильтрацию слов.
какие могут быть возможные методы обхода фильтрации целых слов?.

18.11.2008, 19:00

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

С нами: 11020706

Репутация: 4693

Цитата:

Сообщение от .acme

<scri<script>pt> , как вариант, если ты это имеешь в виду.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

18.11.2008, 18:55

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

С нами: 10109126

Репутация: 1980

Цитата:

Вопрос:
Имею доступ к MSSQL серверу с правами dbo, через баг в asp скрипте. Можно ли открыть порт 1433 для удаленного коннекта (к примеру через sp_configure)? Firewall отсутствует. Если можно, то каким образом.
Спасибо

к сожалению, как настроить mssql сервер для разрешения удаленных подключений сказать не могу, но можно поступить обратным образом, т.е. заставить mssql подключиться к твоему серверу с помощью OPENROWSET и OPENDATASOURCE. По данной теме есть хорошая статья на секлабе:
http://www.securitylab.ru/analytics/216396.php

18.11.2008, 19:02

.acme

Участник форума

Регистрация: 08.11.2007

Сообщений: 102

С нами: 9740547

Репутация: 93

ох фак, не написал. я имел в виду скуль. есть скуль, но без объединения запросов мне придется втыкать вслепую

конкретно на сайте в запросе недопускается "union". post'ом не хавает

Последний раз редактировалось .acme; 18.11.2008 в 19:04..

18.11.2008, 19:17

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

С нами: 11020706

Репутация: 4693

Цитата:

Сообщение от .acme

ох фак, не написал. я имел в виду скуль. есть скуль, но без объединения запросов мне придется втыкать вслепую

конкретно на сайте в запросе недопускается "union". post'ом не хавает

Как вариант:

Код:

-1' OR id=IF(ASCII((SELECT USER()))>=254,'1','0') --

И перебирать по символам, скелет сплоита, работающего по этому принципу, можешь взять к примеру у меня: https://forum.antichat.ru/thread79705.html

18.11.2008, 19:23

peonix

Познающий

Регистрация: 09.11.2008

Сообщений: 34

С нами: 9212732

Репутация: 2

Народ ну пожалуйста подскажите как повысить привелегии на freebsd 6.2 или как вытащить пароли, а то я впервые залил шел и не могу ниче сделать толкового (сэйф моде отключен)