29.08.2012, 18:00
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Manok
Можно ли как то скрыто стянуть куки, если разместить этот юрл в айфрейме, например?
Можно. На форуме много статей про использование XSS.
|
|
|
29.08.2012, 19:33
|
|
Новичок
Регистрация: 17.08.2012
Сообщений: 2
С нами:
7229846
Репутация:
0
|
|
Нашел скулю на сайте Артека, в базе не нашел паролей. Админка расположнена по адресу artek.org/admin/ но там базовая авторизация. Можно ли получить что то полезное со скули? Как можно зайти в админку?
|
|
|
|
29.08.2012, 19:41
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от RColor
Можно ли получить что то полезное со скули?
Сообщи администрации лагеря об уязвимости и получи бесплатную путевку на следующий сезон.
|
|
|
|
29.08.2012, 21:44
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Есть такой код:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT username FROM users WHERE username='[/COLOR][COLOR="#0000BB"]$utente[/COLOR][COLOR="#DD0000"]' AND id<>"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]max[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uid"[/COLOR][COLOR="#007700"]]));[/COLOR][/COLOR]
Заинтересовало меня то, что в функцию max() передается не фильтрованное значение.
Так вот, если передать в max() строку - она представляется как 0, сравнится с первым и большее возвратится. Прикол в том, что max возвращает строку. Тоесть:
max(-1,'string) возвратит string, т.к. -1 |
|
|
|
01.09.2012, 17:53
|
|
Участник форума
Регистрация: 11.04.2011
Сообщений: 113
С нами:
7941206
Репутация:
0
|
|
Не получается залить шелл через mysql. Права рутовые. Подключась навикатом.
Делаю так:
Код:
SELECT '' INTO OUTFILE '/home/l2/public_html/images/sh.php'
Не получается. |
|
|
|
01.09.2012, 18:05
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
ищи папку врайтабельную на запись
|
|
|
|
01.09.2012, 19:58
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от Ups
Не получается залить шелл через mysql. Права рутовые. Подключась навикатом.
Делаю так:
Код:
SELECT '' INTO OUTFILE '/home/l2/public_html/images/sh.php'
Не получается. Учите матчасть! root пользователь mysql в данном случае обеспечивает FILE_PRIV. root mysql никакого отношения к system user ROOT не имеет. Все операции от пользователя под которым запущен mysql сервер (обычно mysql системный юзер). Как вам и советуют - надо искать директории на которые выставлены права на запись для кого-либо помимо овнера.
|
|
|
|
01.09.2012, 21:10
|
|
Новичок
Регистрация: 26.07.2011
Сообщений: 1
С нами:
7788566
Репутация:
0
|
|
Помогите, Zenmap пишет, что ос linux 2.6.15-2.6.26 с точностью 96%, и что на 80 порту находится microsoft iis httpd 6.0. По моим представлениям microsoft iis должен стоять на windows, да и регистр букв в адресе роли не играет. Значит ли это что там windows, и как можно точно определить версию ос? Можно ли верить что там microsoft iis httpd 6.0? Какие на него есть эксплойты? Посоветуйте пожалуйста, чем лучше просканировать хост?
|
|
|
|
02.09.2012, 20:58
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Есть freebsd, в php отключены popen,exec,system,passthru,proc_open,shell_exec.
Делал в отдельной папке, чмод 755 на скрипт, папка тоже 755, htaccess с текстом
Код:
Options +ExecCGI
AddHandler cgi-script cgi pl
При обращении к скрипту через браузер получаю исходный код.
Может, неверно указывал пути к перлу, но проверить это не могу, т.к. open_base_dir, пробовал самые распространенные.
Как можно запустить перл скрипт из браузера? |
|
|
|
03.09.2012, 02:27
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от stan_q
Есть freebsd, в php отключены popen,exec,system,passthru,proc_open,shell_exec.
Делал в отдельной папке, чмод 755 на скрипт, папка тоже 755, htaccess с текстом
Код:
Options +ExecCGI
AddHandler cgi-script cgi pl
При обращении к скрипту через браузер получаю исходный код.
Может, неверно указывал пути к перлу, но проверить это не могу, т.к. open_base_dir, пробовал самые распространенные.
Как можно запустить перл скрипт из браузера? Возможно там Perl и нет, если .htaccess действителен, то вам нужно указать путь какой либо исполняемого файла, к примеру /usr/bin/python, так-же может иметься возможность написать приложение на C++.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
