13.07.2012, 18:12
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от VY_CMa
Есть скуля. дело в том, что если результат подстановки верный - идет редирект, при подстановке кавычки появилась ошибка, удалось подобрать количество полей +UnIoN+selecT+1,2,3,4,5,6,7,8+--+ при этом редиректит на главную, при других значениях выводится ошибка о количестве полей, как и положено. Теперь нужно вытащить имена таблиц, вопрос в том, как это сделать?
Попробуй так
'+/*!union+select+1,2,3,4,5,6,7,8*/--+f
|
|
|
14.07.2012, 13:20
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Сообщение от kingbeef
Попробуй так
'+/*!union+select+1,2,3,4,5,6,7,8*/--+f
С этим разобрался. Нужно было провоцировать ошибку. Вариант подобрал - прилось использовать extractvalue();. Все успешно.
На очереди другой сайт с базой в 9 млн. юзеров. Проблема: при подстановке кавычки появилась ошибка, скуля проде как есть, при обновлении страницы, скуля пропадает :O. Пробовал разные браузеры передаваемые данные, реферы, ипы, юзерагенты, результат 0. Написал на php скрипт, используя curl получил страницу, вновь в ответе присутствовала ошибка от базы, при повторном получении страницы ошибки опять нет :О Вобщем как видно она появляется при каких то причинах, непонятно при каких, ваши мнения?
|
|
|
|
14.07.2012, 14:15
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от VY_CMa
С этим разобрался. Нужно было провоцировать ошибку. Вариант подобрал - прилось использовать extractvalue();. Все успешно.
На очереди другой сайт с базой в 9 млн. юзеров. Проблема: при подстановке кавычки появилась ошибка, скуля проде как есть, при обновлении страницы, скуля пропадает :O. Пробовал разные браузеры передаваемые данные, реферы, ипы, юзерагенты, результат 0. Написал на php скрипт, используя curl получил страницу, вновь в ответе присутствовала ошибка от базы, при повторном получении страницы ошибки опять нет :О Вобщем как видно она появляется при каких то причинах, непонятно при каких, ваши мнения?
Возьми оперу и отключи в настроиках для этого сайта прием кук, должно помочь
|
|
|
|
14.07.2012, 14:19
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Вся проблема в слове "вроде"!
|
|
|
|
14.07.2012, 15:34
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Сообщение от cat1vo
Вся проблема в слове "вроде"!
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' )' at line 23
Ну если это не скуля то...
Сообщение от OxoTnik
Возьми оперу и отключи в настроиках для этого сайта прием кук, должно помочь
Проделывал на курле все что возможно, куки, рефер и т.д. Толку нуль.
Вот заголовки при том, когда скуля есть
Сообщение от None
Set-Cookie: KEY_PHPSESSID=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: PHPSESSID=bef9bd12d80e96587ffa41ed363bfd52; path=/
Set-Cookie: test=1; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: WEBMASTER_USERNAME=euroteeny%5C%27; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: WEBMASTER_USERNAME=euroteeny%5C%27; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: PROGRAM=s; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: PROGRAM=s; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: KEYWORD1=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD1=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: KEYWORD2=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD2=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: KEYWORD3=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD3=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: KEYWORD4=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD4=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: SUB=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: SUB=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: WEBMASTER_ID=1; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: WEBMASTER_ID=1; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: SESSION_ID=1342081; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: SESSION_ID=1342081; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Transfer-Encoding: chunked
Content-Type: text/html
X-Powered-By: PHP/5.2.17
А это когда нет
Сообщение от None
Set-Cookie: KEY_PHPSESSID=deleted; expires=Fri, 15-Jul-2011 08:33:56 GMT; path=/;
Set-Cookie: PHPSESSID=d4658f181029c3561a0a14f591bb96e1; path=/ Set-Cookie: test=1; expires=Sun, 15-Jul-2012 10:33:57 GMT; path=/;
Set-Cookie: test=1; expires=Sun, 15-Jul-2012 10:33:57 GMT; path=/;
Set-Cookie: SESSION_ID=1342081; expires=Sun, 15-Jul-2012 10:33:57 GMT; path=/;
Set-Cookie: SESSION_ID=1342081; expires=Sun, 15-Jul-2012 10:33:57 GMT; path=/;
Set-Cookie: lwpopdata=1032 Transfer-Encoding: chunked
Content-Type: text/html
X-Powered-By: PHP/5.2.17
Как уже сказал дело видимо не в куках.
Проводил тесты с разными ипами, попытки разных сессий, результата не дали.
Пока не могу сообразить какие условия нужны...
Кстати сервер: Zeus, версию определить не получается
|
|
|
|
14.07.2012, 15:40
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Вся проблема: скулья в INSERT. Элементарно же =) Значит ,(error-based).
P.S. В INSERT могут попадать и User-Agent. Это полезно, когда значение User-Agent не фильтруется
|
|
|
|
14.07.2012, 15:47
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Как вариант попробуйте воспользоваться Burp Suite или WebScarab, например. И смотреть там, что передается и принимается!
|
|
|
|
14.07.2012, 22:17
|
|
Новичок
Регистрация: 12.07.2008
Сообщений: 0
С нами:
9384704
Репутация:
0
|
|
Вопрос по Активной XSS
У меня вопрос:
Вот нашел я активную XSS-ку ...но меня не интересуют куки ....мне до корней сайта охота добраться, до базы и всего прочего.
Вместо XSS подставлял HTML, работают все HTML теги, в javascript'e работают целые отрывки кода причём многострочного.... А теперь к сути вопроса:
Как средствами HTML и Javascript'a сделать допустим листинг документа или залить файло на сервак.
PHP не хочет работать, фильтруется, на запрос
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
превращается в
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
. Либо фильтрацию помогите обойти, потому как в PHP я знаю как сделать листинг документа.
|
|
|
|
14.07.2012, 23:10
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
HeBepHyCb,
где-то я такое видел, там вроде в документации было shell или [php*]shell[/php*]. Попробуй, мб это тот скрипт, который мне попадался =)
|
|
|
|
15.07.2012, 01:23
|
|
Новичок
Регистрация: 10.07.2012
Сообщений: 15
С нами:
7284566
Репутация:
0
|
|
Всем привет!Исследую один сайт - присутствуют LFI, могу посмотреть /etc/shadow и т.п. Получил хэши для root и webmaster(md5(unix)) - расшифровать не удалось пока. Присутствуют XSS - в виде текста выводятся на странице, а не в виде сценария почему-то. Есть админка, но не удалось понять, что с ней такого бы сделать. Кстати, при просмотре конфига apache удалось узнать что при доступе http://site/info_remote.php редирект происходит на другой сайт...не понял зачем это вообще.
ОС Gentoo.
Не удалось на целевом сайте найти php.ini
Подскажите, куда дальше двигаться, хотелось бы шелл получить, не могу понять, как при существующих уязвимостях это сделать. Как можно использовать XSS?
Спасибо за внимание.
antichat уже недельку читаю...опыта особо нет.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
