Цитата:

Сообщение от ZoRKeG

Пробовал залить шелл, не получилось, походу там запросы фильтруются самим сервером, на <? <% ругается ужасно... Попробую ещё помудохаться -)

Добрый самаритянин =)
Тоже пока не получается =(

Здравствуйте, дорогие пользователи. Есть ли на этом сайте уязвимость: http://forum.sovserv.net ?
И возможно ли ею как-то использоваться?
Заранее благодарю!

Только через админу. Форум не самодельный.

Sergey_VKompe, то есть? Через exploit или никак? А то я не особо смыслю в этом пока что.

Shade, очень благодарен за столько полезной информации, только есть проблема, а она заключается в том, что админ данной группы не такой глупый и совсем не школьник

Цитата:

Сообщение от vasa3000

Sergey_VKompe, то есть? через exploit или никак? а то не особо смыслю в этом еще

Админку только подобрать. Или главный сервак. А "отца" врятли голыми руками возьмешь.

Ну начнем с того что на форумах не часто ты увидишь SQL.. нужно отталкиваться не от форума было а от самого сайта.. (не от forum.sovserv.net/, а от sovserv.net/). Просмотрев сайт я понял что сайт не Php а Html.. соответсвенно тут явных уязвимостей которые тебе могут помочь - нет. Решив попробовав просканировать сам форум (forum.sovserv.net), увидел что сканер тупит.. зайдя на форум я понял почему. Не зарегестрированным пользователям нельзя просматривать темы форума.. а соответсвенно и их ссылки - следовательно сканер покажет только то, что ему будет доступно.. а это значит что нужно регаться и ручкам искать скулю(которой там 90% не будет) и XSS.. если XSS найдешь, то тут уже как повезет.. смотря какой там админ итд.
Расскажу что делать если найдешь XSS:

Делаешь ссылку для кражи куков, и через СИ впариваешь её админу (СИ нужно обдумать достаточно хорошо, т.к админ будет очень осторожен), после получения куков, быро всатвляешь их в браузер, заходишь под админом и льешь пару шеллов.. и естесвенно прячешь их (как спрятать в гугле дох*я инфы). Ну а там уже смотришь что тебе нужно от этого сайта

org.springframework.dao.DataIntegrityViolationExce ption: PreparedStatementCallback; SQL [SELECT * FROM msg_func.get_thread_messages(?, ?, ?, ?) ]; ERROR: OFFSET must not be negative Where: PL/pgSQL function "get_thread_messages" line 4 at FOR over SELECT rows; nested exception is org.postgresql.util.PSQLException: ERROR: OFFSET must not be negative Where: PL/pgSQL function "get_thread_messages" line 4 at FOR over SELECT rows
--------------------------------------------------------------------
Эта ошибка возникает, если подставить -1. Это может быт SQL?

Взломай админку.
Админку угнать можно через майл.
Майл можно узнать в контакт листе или внизу форума.
Затем заказываешь взлом или сам ломаешь.
Если сервер зависим,то врятли кто поможет.