Ajuda aqui explorar falhas como?

Magrinho Loko · 20 de May , 2007, 11:45:01 PM

Pelo menos ganhamos mais um user no fórum xD. Continue estudando que você pode tirar mais proveito até. =]

...:::b470:::... · 26 de June , 2007, 09:39:23 PM

bom niwguem conssegui mostra a falha mais grave ai desse site pra conssegui fazer o deface mostre ai galera quem souber to quebrabdo a cabeça a meses nesse site e nao conssigo ja tentei varias tecnicas e mesmo assim nao da...

Wuefez · 27 de June , 2007, 12:38:38 AM

Então você quer que alguém chegue e te entregue a receita do bolo?

hummmmmmm
Bem vou fazer a minha contribuição ao topico...

Um outro input mais facil de passar inject:
http://www.diariodaserra.com.br/showtan ... igo=0+OR+1

Agora teve uma coisa que eu não entendi..
Esse mesmo server hora nos retorna mensagens padrão do MS-SQL, e depois do MySQL.

QuoteMicrosoft OLE DB Provider for ODBC Drivers error '80040e09'

[TCX][MyODBC]You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1

/showtangara.asp, line 70

hummmmmmmmmmmmm
alias, branco, como você conseguiu descobrir o nome da tabela dos usuarios? Eu so sei fazer isso de uma maneira funcional e mesmo assim preciso ter o nome de pelo menos uma tabela pra pegar a das outras.

Anonymous · 27 de June , 2007, 01:14:37 AM

ahmm..
http://www.diariodaserra.com.br/validausuario.asp
loga ai com 'or''='
(:

abs

Ch1p5 · 27 de June , 2007, 02:40:01 AM

Quote from: "plxor"ahmm..
http://www.diariodaserra.com.br/validausuario.asp
loga ai com 'or''='
(:

abs

agora ta bloqueado o uso de '
vou baixar o acunetix aki pra ver melhor isso
vlw

Wuefez · 27 de June , 2007, 04:09:40 AM

Quote from: "Ch1p5"
Quote from: "plxor"ahmm..
http://www.diariodaserra.com.br/validausuario.asp
loga ai com 'or''='
(:

abs

agora ta bloqueado o uso de '
vou baixar o acunetix aki pra ver melhor isso
vlw

Ta nada, o admin que é burro demais e colocou um javascript tosco auhsuhauhsuhas
bloqueio client side rulezzz!

#phobia · 27 de June , 2007, 07:19:06 AM

Huauahuahuahua!

Sem comentários viu... hahaha

Bye!

Ch1p5 · 27 de June , 2007, 12:43:47 PM

Quote from: "Wuefez"
Quote from: "Ch1p5"
Quote from: "plxor"ahmm..
http://www.diariodaserra.com.br/validausuario.asp
loga ai com 'or''='
(:

abs

agora ta bloqueado o uso de '
vou baixar o acunetix aki pra ver melhor isso
vlw

Ta nada, o admin que é burro demais e colocou um javascript tosco auhsuhauhsuhas
bloqueio client side rulezzz!

uhsauhsahusa
num sabia dessa
vlws Wuefez

Ch1p5 · 27 de June , 2007, 08:03:09 PM

desculpa pelo post duplo
mas vendo essa lista q c colocou ae
eu vi um xss(dado):
http://www.diariodaserra.com.br/publegal.asp?blitz=[xss]
coloquei o q tava na lista:
>">alert(508053906)%3B
pode mudar... mas eu num manjo muito d xss... o maximo q sei é document.cookie e aColor(axo q é assim)^^
vlw

Anonymous · 27 de June , 2007, 09:50:45 PM

Obitve o mesmo resultado que muitos conseguiram também, mas tente scanear com outros scanner's, tente utilizar um Backdoor, técnicas de "engenharia social"

Ch1p5 · 28 de June , 2007, 01:45:17 AM

ae pessoal... aproveitando o tópico
esse link q eu passei e outros são vuln a xss
queria saber se tem como inserir arquivo nele
e que mais posso explorar com xss???
ps: rog me disse que eu posso inserir um js...
num entendi direito.. acho que seria pra pegar cookies...
mas o q eu coloco no js???
da uma luz q agora to cheio d duvidas!
hehe
abraços

HadeS · 28 de June , 2007, 05:30:20 PM

Wuefez, tenta puxar o nome da tabela atual. Comandos como HAVING ou GROUP BY.

Uma outra coisa muito boa também é sysobjects.

HadeS

...:::b470:::... · 29 de June , 2007, 08:24:26 PM

Hummmmmm Bom a galera se animo olha so tava converssando com um amigo no msn e ele falo que era so ele fazer o deface dei risada e talssss mas ele nao quis me falar qual era a falha to tentando aqui usar algumas tecnicas mas mesmo assim Nao da tentei passa outros scan mas deu na mesma vamos ver se tem alguem aqui no forum que conssiga fazer o deface vo ate aplaudi o cara que fazer o deface pois merese mesmo to tentando e nao conssigo mesmo assim vo continua tentando e se algum conssegui fazer o deface posta ai qual era a falha.... abraços a todos o brigado pela atencao....

HadeS · 30 de June , 2007, 04:08:35 AM

lol

Não disse que era só para aprendizado?!? oO

HadeS

...:::b470:::... · 30 de June , 2007, 12:46:09 PM

Heheheheheeheheh entao Manim pra min e Olha minha menssagem pra quem consseguir fazer o deface eu vo ate aplaudir tendeu mas so quero saber se alguem conssegui mostra como que ele fez entendeu? pra min fica mais alegre por que esse site ja deu dor de cabeça....... mas memso assim se eu consseguisse entra no servidor nao iria modifica nada pode ter certeza disso memso assim vlw Galera......

O Cara que consegui merece os Meritos Vlw Fui...........

Ajuda aqui explorar falhas como?

Anonymous

Anonymous