Цитата:

Сообщение от stan_q

Нет там инъекции, там изначально скрипт написан с ошибкой, о чем нам и сообщают при даже стандартном запросе http://teploe-okno.ru/page.php?pid=1

Вторая ошибка дает тебе только раскрытие путей, использовать ее для взлома другим способом возможности нет.

да это уже не суть важно я и так смог добраться до базы)))

примерно 100 сайтов за раз раскрыл и видео снял)))
если интересно)) http://zalil.ru/upload/29821677

Добавлено через 5 часов 28 минут
вот нашел сайт все перепробывал что знал даже версию узнать не могу((

подскажите

code:


Добавлено через 5 часов 39 минут
Кстате там еще и поис %27 не воспринимает точней ошибку выдает)))
а как через поиск ломать также?

hugolom, что тебя смущает в первом? Когда пишешь и оно выводит, это кагбэ почти пассивка. Но там htmlspecialchars, так что кури бамбук.

Что ты получаешь во втором я не знаю, я получаю "документ не найден", то бишь 404. И я вообще не вижу, какому ты там скрипту пытался передать код с алертом и что это ещё за локальные протоколы file:// ?!

В 3 у тебя чистое раскрытие пути, но зачем ты натыкал слэшей перед news в адресе? Типа красивее? :ag: И никакого локального инклуда там нет, что ты пытался там сделать - непонятно))) /etc/passwd ты там так точно не поимеешь.

Скрытый текст (вы должны быть авторизованы и иметь 50 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь

hugolom, нет. Для того оно и сделано)) Обсуждал я недавно эту тему с кем-то в лс... пришли к тому, что можно надеяться только на человеческий фактор - что не весь ввод так фильтруется, что где-нибудь, что-нибудь да забыли, пропустили.

Тогда как можно обойти чтоли htmlspecialchars? есть варианты?

Люди вот вопрос.

Скрытый текст (вы должны быть авторизованы и иметь 5 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



при подстановки в поля

code:


вылазит окошечко.
я так понял это пассивная xss
что с ней делать дальше.
зы. или скиньте ссылки на норм статьи по xss а то по гуглу всего 2 нормальные гуляют из которых мало что ясно.

По идеи, используя логин SYSDBA и пароль masterkey, сможешь подключиться к СУБД сервера.

Качаешь программу InterBase для подключения к СУБД а дальше только ручками, ручками.. Скрин рук присылать нужно, или догадаешься что это?

сканер показал уязвимость на сесвере
Цитата:


5.37 уязвимость Порт 3050/tcp - InterBase 192.168.0.210 [SERVER]

Имя сервиса : InterBase SQL Server

5.37.1 пароль по умолчанию 192.168.0.210 [SERVER], уязвимость3050/tcp - InterBase

Описание
Пользователь 'SYSDBA' имеет стандартный пароль 'masterkey'.
Решение
Изменить пароль.



что можно получить используя ее и как ее использовать?

с меня спасибо!