04.01.2010, 23:33
|
|
Новичок
Регистрация: 27.02.2007
Сообщений: 8
С нами:
10106889
Репутация:
0
|
|
Сообщение от Strilo4ka
кстати меня єтот вопрос тоже волнует !!!
поидеи можно но я такое не встречал , допустим если много запросов через разделять
какие то дополнительные разширения или ХЗ
Разделение через точку запятой это для MsSQL, mysql из php так не может, да и из остальных помоему тоже. Хотелось бы что нибудь типа on duplicate key, только для selecta. Интересно, нет никакого on error?
|
|
|
04.01.2010, 23:37
|
|
Новичок
Регистрация: 27.02.2007
Сообщений: 8
С нами:
10106889
Репутация:
0
|
|
Сообщение от Strilo4ka
а mysqli розширение не??? я не увверен но просто когда то что то читал в книге кажеться библия пользователя пхп мускуль ...
Ну вообще есть такие запросы, но при непосредственной работе с базой.
Насколько я знаю из php такое нельзя выполнить.
|
|
|
|
05.01.2010, 00:10
|
|
Новичок
Регистрация: 27.02.2007
Сообщений: 8
С нами:
10106889
Репутация:
0
|
|
Сообщение от Strilo4ka
почитай о mysqli тут тока его редко используют а используют тогда если много запросов тупят роботу, то переписуют одним используя multi_query. Да, действительно. Но нам это к сожалению врядли поможет 
|
|
|
|
04.01.2010, 23:32
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
http://mgta.ru/struct/faculty/psychology/030301%27+an d+1='1/
http://mgta.ru/struct/faculty/psychology/030301%27%20union%20select%201%20--%20/ и так далее.
|
|
|
|
05.01.2010, 00:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Как поднятся на уровень директории выше, если скрипт обрезает ".."?
|
|
|
|
05.01.2010, 00:18
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Сообщение от mailbrush
Как поднятся на уровень директории выше, если скрипт обрезает ".."?
сомневаюсь в возможности
|
|
|
|
05.01.2010, 00:38
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от mailbrush
Как поднятся на уровень директории выше, если скрипт обрезает ".."?
Обрезается только ".." или "." тоже?
|
|
|
|
05.01.2010, 10:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Strilo4ka
если не обрезаеться ".', толку то никакого, выше теущего каталого не поднимаешся поидеи!
Пробелы неззя использовать ежу понятно, тоесть вместе должно быть поидеи ".." чтоб перейти в надкаталог, скорее всего регулярка на любое входнеие точки так зачастую, правильно!
может быть обрезаеться слеш , тоесть "/", то можно заменить на "\" если ось win или "\\" если строка в регулярке в двойных кавычках, может быть в начале идет проверка на прямой слеш в регулярке, а потом точка и т.д тоесть если поставить обратный слеш, то фильтр обойдет в win например, а так хз,
вот в win пример:
cd /.. и cd \.. одинаковый результат в win
можно еще попытаться в url-виде может поможет если какой то ids херовый потому что в скрипте если с query_string достаеш то пхп сам в нормальный вид преобразовывает, а тогда идет сравнение...
если не прав то сори имхо мое мнение !!!  Какой еще слеш? Я, вроде, нормально сказал, обрезается двоеточие, обычным str_replace(), а ты стал про винду, про слеши, про регулярки придумывать.
|
|
|
|
05.01.2010, 02:52
|
|
Новичок
Регистрация: 21.01.2009
Сообщений: 6
С нами:
9107642
Репутация:
0
|
|
Ку алл. Такой вопрос. Есть сайт с хсс, в поле поиска выполняется
<script > alert("XSS") < /script>
Немного помудрив смог выполнить на нем хтмл код
<img src=http://a3.bing.com/reference/assets/orig/128px/Noscriptlogo.png>
т.е. прописав этот код в поиске - на странице отобразилась картинка. я так понимаю, что могу выполнить и любой другой хтмл код
Собственно вопрос: смогу ли я, используя хтмл, залить шел или же только кража куков?
и вообще какие варианты, используя, то что я сейчас знаю пробиться к админке или бд?
Последний раз редактировалось Raul Duke; 05.01.2010 в 02:54..
|
|
|
|
05.01.2010, 02:55
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от Raul Duke
Ку алл. Такой вопрос. Есть сайт с хсс, в поле поиска выполняется
Немного помудрив смог выполнить на нем хтмл код
т.е. прописав этот код в поиске - на странице отобразилась картинка. я так понимаю, что могу выполнить и любой другой хтмл код
Собственно вопрос: смогу ли я, используя хтмл, залить шел или же только кража куков?
и вообще какие варианты, используя, то что я сейчас знаю пробиться к админке или бд.
Если зальешь шелл через XSS - выложи видео, лол ок.
*не надо мне тут говорить пров аши особые условия 
Только куки
*скажу сам про особые условия - если через админку льется шелл, то можно написать червячка, который от лица админа сам зальет шелл. Но это много ипоты.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
