В чём заключается ошибка и как её использовать?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
В чём заключается ошибка и как её использовать? - 2007-12-28 11:17:46.760000
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
Смотрите Есть сайт, есть функция забыл пароль, значит восстанавливаем пароль, вводим правильный ответ,нас перебрасывает на страницу http://сайт.ru/recovery/question/?login=мой логин&answer=ответнавопрос на этой странице написан мой пароль,не изменённый,кроме того можно на эту страницу заходить сколько угодно там будет пароль, урл не меняется… Я на 100% уверен что эту штуку взломать каким либо образом можно,как?Намекните
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-28 14:06:33.653333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Попробуй проверить на sql-injection.
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-28 17:11:24.896666
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
Кто может сказать что нибудь по существу?:-)
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-28 19:08:40.366666
|
|
|
dos 999
Сообщений: 331
Оценки: 0
Присоединился: 2007-12-17 10:49:07.556666
|
quote:
Кто может сказать что нибудь по существу?:-) про sql-injection по существу? чесно говоря Crack_Master от тебя такого вопроса не ждал. Ну вобщем так пробуешь ковычки или сортировку например http://сайт.ru/recovery/question/?login=мой логин'+order+by+200–&answer=ответнавопрос'+order+by+200– если появиться ошибка то это очень хорошо, пиши сюда что вообще произошло!
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-30 17:32:55.480000
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
quote:
ORIGINAL: dos 999 quote:
Кто может сказать что нибудь по существу?:-) про sql-injection по существу? чесно говоря Crack_Master от тебя такого вопроса не ждал. Ну вобщем так пробуешь ковычки или сортировку например http://сайт.ru/recovery/question/?login=мой логин'+order+by+200–&answer=ответнавопрос'+order+by+200– если появиться ошибка то это очень хорошо, пиши сюда что вообще произошло! я просил сказать что нибудь по сабжу, а не про про sql-injection по существу.Это тут вообще не при чём. Dimonelite вообще флудер, quote:
Попробуй проверить на sql-injection. без тебя не догадаюсь? ЛЮДИ! Прочитайте мой первый пост в этой теме, возможно у меня плохо получилось выразить мысль, если смогу как то конкретизировать отпишу… Простите если сильно вспылил, но подругому никак!:)
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-30 19:35:12.170000
|
|
|
BatonXAK
Сообщений: 1137
Оценки: 0
Присоединился: 2007-03-02 20:44:00.803333
|
Если такая страница есть на каждый акаунт то можно меняя url юзать пароли с других аков ,можно так если я правильно понял суть проблемы!Тебе надо запретитьпостоянный доступ к этой странице как это сделать я не вкурсе не занимался веб программингом!
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-30 23:57:47.770000
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
quote:
ORIGINAL: BatonXAK Если такая страница есть на каждый акаунт то можно меняя url юзать пароли с других аков ,можно так если я правильно понял суть проблемы!Тебе надо запретитьпостоянный доступ к этой странице как это сделать я не вкурсе не занимался веб программингом! Ошибка их как раз и заключается в том что есть постоянный доступ к странице.Спасибо помог выразить мысль.Часть ответа найдена, теперь нужно узнать как это можно юзать… По идее, на всех нормальных сервисах, когда восстанавливаешь пароль, эта страница генерируется, и пароль тоже генерируется новый.А тут страницы скорей всего уже сформированы!
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-31 10:28:11.110000
|
|
|
BatonXAK
Сообщений: 1137
Оценки: 0
Присоединился: 2007-03-02 20:44:00.803333
|
Тогда меня логин в урле и поидее попадеш на другую страницу!
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-31 12:57:06.230000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Я знал что Кряк нуб) quote:
ЛЮДИ! Прочитайте мой первый пост в этой теме, возможно у меня плохо получилось выразить мысль, если смогу как то конкретизировать отпишу… Нутк, шаманов тут нет, ссыль в студию.
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-31 13:21:54.223333
|
|
|
BatonXAK
Сообщений: 1137
Оценки: 0
Присоединился: 2007-03-02 20:44:00.803333
|
quote:
Нутк, шаманов тут нет, ссыль в студию. Это ты правильно подметил а то загадал загадку сиди разгадуй когда даже условия перед глазами нет!
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-31 13:30:52.193333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Здается мне что кроме тупого перебора логинов реализовать данную уязвимость не удастся, вот если бы сами скрипты проанализировать….но тут без хирургического вмешательства никак.
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2008-01-01 22:47:52.766666
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
quote:
ORIGINAL: AdReNaL1Ne Я знал что Кряк нуб) каждый нюб в чём то:)
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2008-01-02 01:35:27.880000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Да блин. С чего это я флудер? Я тебе самую дельную мысль подсказал. Только представь, что эти твои логин и ответнавопрос подставляются в sql-запрос, который в итоге возвращает пассворд? Если же все устроено совсем не так, тогда не понятно, можно ли это вообще считать уязвимостью, разве что устроить перебор комбинаций логин:ответнавопрос с целью узнать пароль. Если же опять считаешь мой пост не в тему, и "вообще тут ни при чем", тогда quote:
ORIGINAL: AdReNaL1Ne Нутк, шаманов тут нет, ссыль в студию.
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2008-01-03 13:14:29.236666
|
|
|
dos 999
Сообщений: 331
Оценки: 0
Присоединился: 2007-12-17 10:49:07.556666
|
quote:
Только представь, что эти твои логин и ответнавопрос подставляются в sql-запрос, который в итоге возвращает пассворд? Истину глоголишь:D Ну а если не прокатит то можно написать миниатюрную программу и скачать большой словарик русского языка и потом перебором /?login=интересующий_логин&answer=запись_из_словоря вероятность помоему довольно велика… кто что думает по этому поводу?
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2008-01-03 16:33:05.563333
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
quote:
ORIGINAL: dos 999 quote:
Только представь, что эти твои логин и ответнавопрос подставляются в sql-запрос, который в итоге возвращает пассворд? Истину глоголишь:D Ну а если не прокатит то можно написать миниатюрную программу и скачать большой словарик русского языка и потом перебором /?login=интересующий_логин&answer=запись_из_словоря вероятность помоему довольно велика… кто что думает по этому поводу? хорошая идея!только думаю что результаты не оправдают затраты!И брут это тупо - имхо, но и другого способа использования уязвимости не вижу,но возможно он есть! Да и на сайте думаю есть ещё уязвимости,как раз sql Скинул линк dos 999 Если что найдёшь сообщи плиз…
|
|
|
|
|