ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.11.2009, 00:28
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами: 8850336

Репутация: 330
По умолчанию

2YuNi|[c, если ты закодируешь это потом в бейс64 или хэкс - то вообще ничего пахать не будет.

Инфа по сабжу:

http://raz0r.name/news/xss-filters-bypass-on-blackhat/
http://oxod.ru/2009/08/26/%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-xss-%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%BE%D0%B2-%D0%BF%D0%BE-%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0%D 0%BC-%D0%BE%D1%81%D0%BE%D0%B1%D0%B5%D0%BD%D0%BE%D1%81/
http://utf-8.jp/public/jjencode.html
 
Ответить с цитированием

  #2  
Старый 24.11.2009, 06:46
superboys
Познающий
Регистрация: 01.02.2008
Сообщений: 53
С нами: 9618766

Репутация: 5
По умолчанию

http://bill.svtc.ru/initlogin.php?CardNumber=1&CardCode='
Помогите, незнаю как обойти количество символов
Заранее спасибо
 
Ответить с цитированием

  #3  
Старый 24.11.2009, 07:26
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию

В сурсе страницы рядом с name=CardCode изменяешь maxlength=12 на maxlength=999999. Только тольку с этого...
 
Ответить с цитированием

  #4  
Старый 24.11.2009, 08:20
superboys
Познающий
Регистрация: 01.02.2008
Сообщений: 53
С нами: 9618766

Репутация: 5
По умолчанию

ну вот именно, как бы сделать скюль...
 
Ответить с цитированием

  #5  
Старый 24.11.2009, 10:59
wolmer
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами: 8947056

Репутация: 229
По умолчанию

Такой вопрос...

Почему при загрузке файла с бек слешом ("\" без ковычек), отделяется все что было до бек слеша

К примеру
Грузим файл под названием: file.php\jpg
А PHP берет и загружает под именем: jpg
 
Ответить с цитированием

  #6  
Старый 24.11.2009, 12:30
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию

Цитата:
Сообщение от wolmer  
Такой вопрос...

Почему при загрузке файла с бек слешом ("\" без ковычек), отделяется все что было до бек слеша

К примеру
Грузим файл под названием: file.php\jpg
А PHP берет и загружает под именем: jpg
Потому что file.php воспринимается как имя директории и отсекается.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #7  
Старый 24.11.2009, 13:12
GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
С нами: 8730155

Репутация: -1
По умолчанию

Народ,разъясните такую фишку:

PHP код:

if(strstr($username'**')) {

$admin 1;
$username str_replace('**'''$username);
$_SESSION['admin'] = 1;

} else {

$admin 0;



Я так понял,если в поле username(входа в админку,например) содержится **,то я получаю админскую сессию,становясь,таким образом,админом?))И стать им может любой,кто введёт эти две звёздочки в любом месте поля username...
Только я не понял смысла это выкладывать - ведь не узнаешь,пока исходник скрипта не прочитаешь(а я так понял,это самоделка какая-то,а не кусок кода популярного двига).

Взял с _http://oxod.ru/2009/11/23/лучшие-из-лучших/#more-380
 
Ответить с цитированием

  #8  
Старый 24.11.2009, 15:05
2Fed123
Познающий
Регистрация: 26.02.2009
Сообщений: 65
С нами: 9055208

Репутация: 5
По умолчанию

При локальном инклуде читаю конфиг сайта.Хочу поробовать подключиться к БД.Как это сделать удаленно?Допусим есть данные-username,password,db_name.Поле хост-localhost(все это в конфиге).
Пробую через EngInSite MySQL Client.-Неполучается,говорит мол хост неотвечает,в поле хост указывал IP сайта...
 
Ответить с цитированием

  #9  
Старый 24.11.2009, 15:07
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами: 9328706

Репутация: 1503
По умолчанию

Цитата:
Сообщение от 2Fed123  
При локальном инклуде читаю конфиг сайта.Хочу поробовать подключиться к БД.Как это сделать удаленно?Допусим есть данные-username,password,db_name.Поле хост-localhost(все это в конфиге).
Пробую через EngInSite MySQL Client.-Неполучается,говорит мол хост неотвечает,в поле хост указывал IP сайта...
С такими способами один шанс на несколько тысяч миллиардов.
для удаленного коннекта должен быть разрешен коннект именно для твоего айпи.
ищи phpMyAdmin.
Бруть диры.
Могу посоветовать сканер http://security-digger.org/
__________________

You may say I'm a dreamer
But I'm not the only one
 
Ответить с цитированием

  #10  
Старый 24.11.2009, 15:15
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 568
С нами: 9030566

Репутация: 2017


По умолчанию

Цитата:
Сообщение от 2Fed123  
При локальном инклуде читаю конфиг сайта.Хочу поробовать подключиться к БД.Как это сделать удаленно?Допусим есть данные-username,password,db_name.Поле хост-localhost(все это в конфиге).
Пробую через EngInSite MySQL Client.-Неполучается,говорит мол хост неотвечает,в поле хост указывал IP сайта...
Цитата:
говорит мол хост неотвечает
Естественно , там localhost, то есть тока фактически с этого компа (серва) ты можеш приконнектиться к БД, а удаленно ни как

Цитата:
При локальном инклуде читаю конфиг сайта
попробуй найти форум/аплоад картинок/etc/
что ба залить фотку с пхп кодом, и инклудь ее уж тогда, что бы потом получить шелл,а вот с шелла и заходи в БД , если будет такая необходимость
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

Последний раз редактировалось HAXTA4OK; 24.11.2009 в 15:18..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.