В чём заключается ошибка и как её использовать?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
В чём заключается ошибка и как её использовать? - 2007-12-28 11:17:46.760000
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
Смотрите
Есть сайт, есть функция забыл пароль, значит восстанавливаем пароль, вводим правильный ответ,нас перебрасывает на страницу
http://сайт.ru/recovery/question/?login=мой логин&answer=ответнавопрос
на этой странице написан мой пароль,не изменённый,кроме того можно на эту страницу заходить сколько угодно там будет пароль, урл не меняется…
Я на 100% уверен что эту штуку взломать каким либо образом можно,как?Намекните
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-28 14:06:33.653333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Попробуй проверить на sql-injection.
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-28 17:11:24.896666
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
Кто может сказать что нибудь по существу?:-)
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-28 19:08:40.366666
|
|
|
dos 999
Сообщений: 331
Оценки: 0
Присоединился: 2007-12-17 10:49:07.556666
|
quote:
Кто может сказать что нибудь по существу?:-)
про sql-injection по существу?
чесно говоря Crack_Master от тебя такого вопроса не ждал.
Ну вобщем так
пробуешь ковычки или сортировку например http://сайт.ru/recovery/question/?login=мой логин'+order+by+200–&answer=ответнавопрос'+order+by+200–
если появиться ошибка то это очень хорошо, пиши сюда что вообще произошло!
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-30 17:32:55.480000
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
quote:
ORIGINAL: dos 999
quote:
Кто может сказать что нибудь по существу?:-)
про sql-injection по существу?
чесно говоря Crack_Master от тебя такого вопроса не ждал.
Ну вобщем так
пробуешь ковычки или сортировку например http://сайт.ru/recovery/question/?login=мой логин'+order+by+200–&answer=ответнавопрос'+order+by+200–
если появиться ошибка то это очень хорошо, пиши сюда что вообще произошло!
я просил сказать что нибудь по сабжу, а не про про sql-injection по существу.Это тут вообще не при чём.
Dimonelite вообще флудер,
quote:
Попробуй проверить на sql-injection.
без тебя не догадаюсь?
ЛЮДИ!
Прочитайте мой первый пост в этой теме, возможно у меня плохо получилось выразить мысль, если смогу как то конкретизировать отпишу…
Простите если сильно вспылил, но подругому никак!:)
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-30 19:35:12.170000
|
|
|
BatonXAK
Сообщений: 1137
Оценки: 0
Присоединился: 2007-03-02 20:44:00.803333
|
Если такая страница есть на каждый акаунт то можно меняя url юзать пароли с других аков ,можно так если я правильно понял суть проблемы!Тебе надо запретитьпостоянный доступ к этой странице как это сделать я не вкурсе не занимался веб программингом!
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-30 23:57:47.770000
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
quote:
ORIGINAL: BatonXAK
Если такая страница есть на каждый акаунт то можно меняя url юзать пароли с других аков ,можно так если я правильно понял суть проблемы!Тебе надо запретитьпостоянный доступ к этой странице как это сделать я не вкурсе не занимался веб программингом!
Ошибка их как раз и заключается в том что есть постоянный доступ к странице.Спасибо помог выразить мысль.Часть ответа найдена, теперь нужно узнать как это можно юзать…
По идее, на всех нормальных сервисах, когда восстанавливаешь пароль, эта страница генерируется, и пароль тоже генерируется новый.А тут страницы скорей всего уже сформированы!
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-31 10:28:11.110000
|
|
|
BatonXAK
Сообщений: 1137
Оценки: 0
Присоединился: 2007-03-02 20:44:00.803333
|
Тогда меня логин в урле и поидее попадеш на другую страницу!
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-31 12:57:06.230000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Я знал что Кряк нуб)
quote:
ЛЮДИ!
Прочитайте мой первый пост в этой теме, возможно у меня плохо получилось выразить мысль, если смогу как то конкретизировать отпишу…
Нутк, шаманов тут нет, ссыль в студию.
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-31 13:21:54.223333
|
|
|
BatonXAK
Сообщений: 1137
Оценки: 0
Присоединился: 2007-03-02 20:44:00.803333
|
quote:
Нутк, шаманов тут нет, ссыль в студию.
Это ты правильно подметил а то загадал загадку сиди разгадуй когда даже условия перед глазами нет!
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2007-12-31 13:30:52.193333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Здается мне что кроме тупого перебора логинов реализовать данную уязвимость не удастся, вот если бы сами скрипты проанализировать….но тут без хирургического вмешательства никак.
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2008-01-01 22:47:52.766666
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
quote:
ORIGINAL: AdReNaL1Ne
Я знал что Кряк нуб)
каждый нюб в чём то:)
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2008-01-02 01:35:27.880000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Да блин. С чего это я флудер? Я тебе самую дельную мысль подсказал. Только представь, что эти твои логин и ответнавопрос подставляются в sql-запрос, который в итоге возвращает пассворд? Если же все устроено совсем не так, тогда не понятно, можно ли это вообще считать уязвимостью, разве что устроить перебор комбинаций логин:ответнавопрос с целью узнать пароль.
Если же опять считаешь мой пост не в тему, и "вообще тут ни при чем", тогда
quote:
ORIGINAL: AdReNaL1Ne
Нутк, шаманов тут нет, ссыль в студию.
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2008-01-03 13:14:29.236666
|
|
|
dos 999
Сообщений: 331
Оценки: 0
Присоединился: 2007-12-17 10:49:07.556666
|
quote:
Только представь, что эти твои логин и ответнавопрос подставляются в sql-запрос, который в итоге возвращает пассворд?
Истину глоголишь:D
Ну а если не прокатит то можно написать миниатюрную программу и скачать большой словарик русского языка и потом перебором
/?login=интересующий_логин&answer=запись_из_словоря
вероятность помоему довольно велика…
кто что думает по этому поводу?
|
|
|
|
|
RE: В чём заключается ошибка и как её использовать? - 2008-01-03 16:33:05.563333
|
|
|
Crack_Master
Сообщений: 1622
Оценки: 0
Присоединился: 2007-01-10 20:23:25.416666
|
quote:
ORIGINAL: dos 999
quote:
Только представь, что эти твои логин и ответнавопрос подставляются в sql-запрос, который в итоге возвращает пассворд?
Истину глоголишь:D
Ну а если не прокатит то можно написать миниатюрную программу и скачать большой словарик русского языка и потом перебором
/?login=интересующий_логин&answer=запись_из_словоря
вероятность помоему довольно велика…
кто что думает по этому поводу?
хорошая идея!только думаю что результаты не оправдают затраты!И брут это тупо - имхо, но и другого способа использования уязвимости не вижу,но возможно он есть!
Да и на сайте думаю есть ещё уязвимости,как раз sql
Скинул линк dos 999
Если что найдёшь сообщи плиз…
|
|
|
|
|
|
