Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Это есть дыра? (https://forum.antichat.xyz/showthread.php?t=50915)

Qwertison 10.10.2007 18:59
Это есть дыра?
 
Есть один чат...
POST http://.......ru/chat/users.php HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://.......ru/chat/showtext.php Accept-Language: ru Content-Type: application/x-www-form-urlencoded Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Host: ..........ru Content-Length: 28 Pragma: no-cache Cookie: style_id=1; spbancook=1094027898/1280/1024/32/modem/ru/ru/ru/9251494610926607 session=oJuGSdpaNfRDWhUFrDoh
Это то что перехватил Навископ... При повторной отсылке выскакивает
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/chat/users.php on line 80
Как это можно использовать? (вообще не видел инфы здесь про хак с помощью хттп запросов...)
(никто чтоль не знает...хоть что-нибудь скажите :(

mr.The 10.10.2007 19:30
попробуй куки поменять. возможно в них скуля. но судя по "повторной отсылке" там что то болеее интересное
Цитата:
вообще не видел инфы здесь про хак с помощью хттп запросов...
моя тема чуть ниже)

Dr.Z3r0 10.10.2007 20:46
Ну первое что я подумал что при отсылке этого запроса из него в скриптах выдирается некое id. Которое пишется затем в БД, а так как оно было записанно в предыдущем запросе, и строк с одинаковыми id быть не может, то вылетает ошибка.
Имхо кроме раскрытия диры ничего не сделаешь

ЗЫ а чем тыкать пальцем в небо лучше бы сказал че за сайт...

.Slip 10.10.2007 21:14
Sql inj в Post'e. Довольно частый случай, скинь ссылку на чат в пм.

Dr.Z3r0 10.10.2007 22:41
Цитата:
Сообщение от [sL1p]
Sql inj в Post'e. Довольно частый случай, скинь ссылку на чат в пм.
Блин где ты здесь sql inj увидел? он же наскока, я понял, запрос не модифицировал, а отправил тот же самый, который в первый раз ошибок не вызывал.

ЗЫ Qwertison Тебе сколько уже говорили кинь ссылку...

guest3297 10.10.2007 23:25
при несуществующем параметре при некоторых условиях mysql может выводить ошибку.

blackybr 10.10.2007 23:29
Цитата:
Как это можно использовать? (вообще не видел инфы здесь про хак с помощью хттп запросов...)
а чем мы тут хакаем? фтп запросами?)))))))))))))))))))

Dr.Z3r0 10.10.2007 23:51
Цитата:
Сообщение от [ cash ]
при несуществующем параметре при некоторых условиях mysql может выводить ошибку.
Тогда попробуй объяснить почему один и тот же запрос в первый раз вызывает ошибку а во втрой раз нет...

Scipio 11.10.2007 00:40
Вобще мне кажется он тут чето напутал, т.е. какието пост данные должны скрипту передаваться обязательно, а он чет не так скопировал и видно что скрипту юзерс пост данные у него не передаются и соответственно там косяки с переменными и такая ошибка в скуль запросе

bul.666 22.10.2007 04:25
Цитата:
Как это можно использовать? (вообще не видел инфы здесь про хак с помощью хттп запросов...)
видел помойму нде-то в видео... Может нет

Юзай инеткряк... Думаю скуль можно развернуть


Время: 15:03