• Страница 1 из 1
  • 1
Архив - только для чтения
Модератор форума: andycrowz  
Форум » Корзина форума » Корзина » Нашел уязвимость
Нашел уязвимость
Night_Spirit
Night_Spirit
Скаут
Репутация: 0
Ребята всем привет, нашел на одном сервере уязвимость сайта, точно не знаю но предполагаю что это логин и порол сервера

Error - Can't open the database ! ('mangos')

#0 error(Error - Can't open the database ! ('mangos')) called at [D:\Projects\Trinity\Web\libs\db_lib\mysql.php:26]

#1 SQL->connect(127.0.0.1:3306, root, 1123581321, mangos) called at [D:\Projects\Trinity\Web\events.php:18]

#2 events() called at [D:\Projects\Trinity\Web\events.php:137]

Я пытался зайти через навикат в БД не нечего не получилось, можете подсказать как проникнуть?
Сообщение # 1 написано 01.05.2014 в 20:08
OZOLIN
OZOLIN
Центурион
Репутация: 194
И не зайдёшь, ибо 127.0.0.1
Сообщение # 2 написано 01.05.2014 в 20:27
Night_Spirit
Night_Spirit
Скаут
Репутация: 0
Остается ждать когда он свой сервер скинет на хостинг?
Сообщение # 3 написано 01.05.2014 в 20:30
sassas
sassas
Скаут
Репутация: 18
это локалка
Сообщение # 4 написано 01.05.2014 в 21:13
Night_Spirit
Night_Spirit
Скаут
Репутация: 0
Ну я понимаю что локалка, если закинуть на хостинг смогу ли я к нему зайти?
Сообщение # 5 написано 01.05.2014 в 21:28
d28trojan
d28trojan
Чемпион
Репутация: 465
Night_Spirit, на нормальных серверах идут чисто локальные запросы, если же есть какие либо внешние запросы, то они будут ограничены определёнными таблицами по средствам отдельных аккуантов. Баг-багом, но толку от него нету
Если долго не отвечаю то я тут!: http://vk.com/mr.abdrahimov
Сообщение # 6 написано 02.05.2014 в 03:18
saji
saji
Репутация: 1418
Цитата Night_Spirit ()
127.0.0.1:3306, root, 1123581321, mangos

ип:порт, логин, пароль, база
Сообщение # 7 написано 04.05.2014 в 20:26
I_am_Ryuzaki
I_am_Ryuzaki
Скаут
Репутация: 56
Night_Spirit, Я как Web разработчик и программист скажу тебе так.
1. Ты нашел не баг а лишь исключение вызванное отсутсвием базы, данный ответ отвечает что средствами подключения он не смог подключится к базе mangos. Если бы база сущесвовала то бы и скрипт в данном месте сработал бы правельно и не выдал быы ошибки.
2. Если даже ты и увидел бы какой либо другой айпи - то он бы тебе не чего не дал без нания логина и пароля доступного из под всех IP. А для запросов сайта делают отдельный аккаунт который привязан лишь к адресу сайта и тебя тупо по нему не пустит.
3. Если уж ты и собрался искать баги, то или открытые поля регистраций, авторизаций, и прочих вводных полей которые пропускают ковычки. Ибо тогда ты сможешь дописать запрос которое поле отпровляет. Пример - ')"; die("hallo world"); Ну и в этом духе.
4. На всех крупных серверах давным давно стоят скрипты на поступающие данные фильтрующие HTML теги и обрабатывающие все ковычки в текст дабы привратить всё то что ты пишешь в текст а не возможно продолжение скрипта. А от мелких ты вобще не чего не добьешься.

ну в кратце это как то так.
Сообщение # 8 написано 04.05.2014 в 21:20
DiSq
DiSq
Рыцарь
Репутация: 536
Цитата I_am_Ryuzaki ()
3. Если уж ты и собрался искать баги, то или открытые поля регистраций, авторизаций, и прочих вводных полей которые пропускают ковычки. Ибо тогда ты сможешь дописать запрос которое поле отпровляет. Пример - ')"; die("hallo world"); Ну и в этом духе.

Божеж мой какие времена вспомнили. Это уже наверно вошло в историю.
Сообщение # 9 написано 05.05.2014 в 16:41
Vitalya7
Vitalya7
Ну просто умничка=))
Репутация: 926
прикольно, однако.
 
Сообщение # 10 отредактировано Vitalya7 - Вторник, 06.05.2014, 22:34
Egorqa324
Egorqa324
Скаут
Репутация: 1
127.0.0.1 - локальный, не получиться зайти :с
Сообщение # 11 написано 15.05.2014 в 21:42
staford11
staford11
^s†af0rd f0rever^
Репутация: 7880
Данная тема была перемещена из раздела Баги WoW.
Причина перемещения: Нарушение второго пункта локальных правил.

Переместил: staford11.
Победоносная @ Галакронд
Мои сборки под 3.3.5а 12340
Исправительные работы: в наличии.
Сообщение # 12 написано 19.05.2014 в 08:19
Форум » Корзина форума » Корзина » Нашел уязвимость
  • Страница 1 из 1
  • 1
Поиск: