[Задай Вопрос - Получи Ответ] | ANTICHAT — форум по информационной безопасности и программированию

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[Задай Вопрос - Получи Ответ]

Страница 10 из 86

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#91

25.02.2009, 17:10

Shadow6120

Новичок

Регистрация: 26.12.2008

Сообщений: 16

С нами: 9144303

Репутация: 16

Как можно протроянить сайт на ucoz? оч надо

#92

26.02.2009, 17:11

kutskovasja

Новичок

Регистрация: 18.02.2009

Сообщений: 3

С нами: 9067196

Репутация: 0

Есть сайт на joomla, есть пароль к админской панели. Нет логина. Логин admin не подходит. Помогите узнать логин.
Набор плагинов в движке поидее стандартный. Мот кто знает какую-нибудь sql инъекцию. Подскажите. очень надо.
для примера http://centurytechnologiesuk.org/ я знаю здесь пароль админа. как узнать логин.

Последний раз редактировалось kutskovasja; 26.02.2009 в 17:14..

#93

26.02.2009, 17:21

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

смотри в теме с уязвимостями жумлы.

#94

26.02.2009, 18:17

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

С нами: 9270510

Репутация: 519

Цитата:

Сообщение от Shadow6120

Как можно протроянить сайт на ucoz? оч надо

в паблике способов нету...
было только пара пасивок и все...

Они в первую очередь сформировали все силы на защиту своего двига...

#95

27.02.2009, 02:39

kutskovasja

Новичок

Регистрация: 18.02.2009

Сообщений: 3

С нами: 9067196

Репутация: 0

Цитата:

Сообщение от faza02

смотри в теме с уязвимостями жумлы.

Смотрел. Там все sql для различных дополнительных плагинов.
А если доп. плагинов не стоит?
Мот через какие стандартные плагины или в темплейтах стандартных есть баг.
Подскажите, кто что знает.

Вот два сайта для примера
http://centurytechnologiesuk.org/
http://www.albuquerquepressclub.org/

кто-нибудь сможет узнать логин админа. Если да, то подскажите как.

Последний раз редактировалось kutskovasja; 27.02.2009 в 03:41..

#96

27.02.2009, 08:17

Zulf

Познающий

Регистрация: 12.02.2007

Сообщений: 47

С нами: 10127838

Репутация: 173

http://wow-moonlight.com/
Подскажите плиз что там за двиг стоит

. Не одной директории найти не могу

Не дле?

#97

27.02.2009, 10:05

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

Цитата:

Сообщение от Zulf

http://wow-moonlight.com/
Подскажите плиз что там за двиг стоит

. Не одной директории найти не могу

Не дле?

Код:

http://wow-moonlight.com/?news=80+and+substring(version(),1,1)=5&page=0

Это самопис наверное.
phpinfo

Код:

http://wow-moonlight.com/inc/phpinfo.php

information_schema.tables
и mysql.users Доступны.действуй.
http://wow-moonlight.com/phpmyadmin/

Последний раз редактировалось DimOnOID; 27.02.2009 в 10:18..

#98

27.02.2009, 20:47

Shadow6120

Новичок

Регистрация: 26.12.2008

Сообщений: 16

С нами: 9144303

Репутация: 16

Ты меня не так понял, я сказал протроянить, а не взломать, вот статья про протроянивание пхпбб и ипб http://forum.antichat.ru/thread23612-Ipb.html
Как сделать что-то подобное с укозом?

помогите добить...

#99

02.03.2009, 18:25

F1nder

Новичок

Регистрация: 11.02.2009

Сообщений: 20

С нами: 9076587

Репутация: 13

помогите добить...

Что имеем:
-2 хеша паролей админов МД5 (которые нигде не подбираются и не находятся)
-уязвимость sql inject
-куки проверяются усложненным методом (учитывается ip и user agent)
вот функция:

PHP код:


		
			
function isValid() {

global $db;



$mintime = (time()-$this->expiretime);

$db->query("DELETE FROM ".$db->prefix("session")." WHERE time<$mintime");



$sql = "

    SELECT

    u.uid,

    u.uname,

    u.pass,

    s.hash

    FROM ".$db->prefix("session")." s

    INNER JOIN ".$db->prefix("users")." u ON u.uid=s.uid

    WHERE s.hash='".$this->sessionID."'";



if ( !$result = $db->query($sql) ) {

    return false;

}



list($uid, $uname, $pass, $hash) = $db->fetch_row($result);

if ( !empty($uid) ) {

    if ($this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT.':'._REMOTE_ADDR)) {

        $this->uid   = $uid;

        $this->uname = $uname;

        $this->pass  = $pass;

        $this->hash  = $hash;

        return true;

    }

}



return false;

}

какие будут предложения?
и возможно ли с помощью sql inject редактировать БД ?

#100

03.03.2009, 11:12

oRb

Members of Antichat - Level 5

Регистрация: 09.05.2008

Сообщений: 304

С нами: 9477026

Репутация: 2362

Цитата:

и возможно ли с помощью sql inject редактировать БД ?

в MySql нет.

Цитата:

какие будут предложения?

Если есть возможность покажи как устанавливается значение константы _REMOTE_ADDR.
В некоторых движках попадался примерно такой код:

PHP код:


		
			
if (@getenv("HTTP_CLIENT_IP")) {

    define('_REMOTE_ADDR', getenv("HTTP_CLIENT_IP"));

} else if (@getenv("HTTP_X_FORWARDED_FOR")) {

    define('_REMOTE_ADDR', getenv('HTTP_X_FORWARDED_FOR'));

} else if (@getenv('REMOTE_ADDR')) {

    define('_REMOTE_ADDR', getenv('REMOTE_ADDR'));

} else if (isset($_SERVER['REMOTE_ADDR'])) {

    define('_REMOTE_ADDR', $_SERVER['REMOTE_ADDR']);

} else {

    define('_REMOTE_ADDR', "Unknown");

}

Тогда подменить _REMOTE_ADDR вполне возможно

Страница 10 из 86

« Первая

Последняя »

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Задай Вопрос - Получи Ответ]	ZAMUT	Уязвимости CMS / форумов	316	08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы	podkashey	Мировые новости. Обсуждения.	4	07.07.2006 16:53
Простой вопрос про сниффер	errou	PHP	15	30.01.2006 20:54

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход