 |
|
28.10.2009, 07:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
нет, только если есть двойной запрос в скуле
|
|
|
28.10.2009, 11:33
|
|
Новичок
Регистрация: 11.11.2007
Сообщений: 17
С нами:
9735524
Репутация:
6
|
|
Можно ли получить куки поддомена (test.site.ru) если есть xss в основном домене(site.ru)?
|
|
|
|
28.10.2009, 11:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от SpYeR
Можно ли получить куки поддомена (test.site.ru) если есть xss в основном домене(site.ru)?
Нельзя.
|
|
|
|
28.10.2009, 16:26
|
|
Новичок
Регистрация: 10.12.2007
Сообщений: 11
С нами:
9694063
Репутация:
1
|
|
как после удачной SQL inj. чистить логи?
версия MySQL 5.1.22-rc-log
где их искать?
|
|
|
|
28.10.2009, 16:53
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Обычно:
/var/log/mysql
|
|
|
|
28.10.2009, 17:24
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Разве их кто то логирует? чистить нужн access логи....а не мускульные. |
|
|
|
28.10.2009, 17:24
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Привет, наткнулся на сайт который на 80% написан на JS с использованием Аякса
Почитам код наткнулся на функцию которая добавляет юзера
PHP код:
function user_add2db()
{
if ((true) || (assertNotEmpty('adminUserAdd_login', 'Логин не может быть пустым!')
&& assertNotEmpty('adminUserAdd_password1', 'Пароль не может быть пустым!')
&& assertNotEmpty('adminUserAdd_name', 'Имя пользователя не может быть пустым!')
&& assertEqual('adminUserAdd_password1', 'adminUserAdd_password2', 'Пароль и его подтверждение не совпадают!')))
{
new Ajax.Updater('notify', siteGetUrl()+'core/user_add2db', {evalScripts: true,
parameters: {
id: -1,
login: $('adminUserAdd_login').value,
name: $('adminUserAdd_name').value,
password: $('adminUserAdd_password1').value,
email: $('adminUserAdd_email').value,
group: $('adminUserAdd_group').value,
description: $('adminUserAdd_descr').value } });
}
}
Обратился к site.ru/core/user_add2db не передав параметров
PHP код:
Notice: Undefined index: id in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 153
Notice: Undefined index: login in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 153
Notice: Undefined index: name in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 153
Notice: Undefined index: description in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 154
Notice: Undefined index: email in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 154
Notice: Undefined index: group in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 154
Notice: Undefined index: password in /opt/htdocs/kid/site.ru/ui/admin/users.inc.php on line 156
Fatal error: Call to a member function sid() on a non-object in /opt/htdocs/kid/site.ru/core/user.class.php on line 50
Вопрос в том как передать странице параметры (через GET не получается) |
|
|
|
28.10.2009, 17:27
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
еслиб register_globals=On оно бы передалось в любом случае..а значит никак.
|
|
|
|
28.10.2009, 17:33
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Значит так:
1. Есть шелл на сервере.
2. Есть NetCat у меня.
По всей видимости на сервере стоит антивирь, т.к. при бек-коннекте с помощью встроенной ф-ции в r57 ничего не происходит. Брал так же другой скрипт для бек-коннект - ничего... Как сделать бек-коннект?
|
|
|
|
28.10.2009, 17:43
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Нашёл скул инъект.
на .php?mod=1' выдает обычную
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 1' at line 1
на .php?mod=1'union/**/select/**/1/* пустую страницу
на .php?mod=1'union/**/select/**/1,2, и т.д./* неверное количество полей
Это и есть слепая инъекция?Никогда раньше не работал с blind инъектами
Если да,то скажите пару слов про использование Bsqlbf или sqlmap
Последний раз редактировалось p.r0phe.t; 28.10.2009 в 18:00..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
