ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.02.2010, 21:54
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Вопрос по XSS
Скажите, возможно ли провести XSS атаку на сайте, если сайт через яваскрипт генерирует, что то типа временной сессии, без которой посылает нах запрос ?
Вот пример. Сайт РСН:
http://rusnovosti.ru/
Если в поиске вписать <script>alert()</script> то высвечивается алерт.
Так вот, собрался я было делать боевой HTML код для фрейма, но тут обломилось.
Я юзаю такую вещь для проверки:
Код:
<body onload="p.submit()">
<form action="http://rusnovosti.ru/search/" method="post" id="p">
<input type=hidden name="search" value="<script>alert()</script>">
(Поскольку данные передаются через POST), но желаемый alert не выскакивает.
Когда же я копнул запрос, то обнаружил в нем кучу всякого рода значений, и зашифрованную в base64 какую то инфу чуть не на 10 килобайт (которую так и не удалось расшифровать).
Ну вот собственно вопрос, в этом случае возможна ли полноценная XSS атака на этот сайт? Или XSS тут использовать бесполезно? |
|
|
05.02.2010, 18:45
|
|
Новичок
Регистрация: 27.06.2008
Сообщений: 22
Провел на форуме:
148226
Репутация:
19
|
|
Я сначала зарегился с таким логином и паролем,потому под ними вошел
|
|
|
|
05.02.2010, 19:29
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433
Репутация:
1521
|
|
http://kmv.multinex.ru/forum/ucp.php?i=pm&mode=compose&action=post&sid=af0b2ef2 bab53326aaa67074a61c4a0d%20AND%201=1
это скуля?
http://kmv.multinex.ru/forum/styles/
http://kmv.multinex.ru/forum/styles/prosilver/
http://kmv.multinex.ru/forum/styles/prosilver/imageset/
http://kmv.multinex.ru/forum/styles/prosilver/template/
http://kmv.multinex.ru/forum/styles/prosilver/theme/
http://kmv.multinex.ru/forum/styles/prosilver/theme/images/
и вот еще что нашел |
|
|
|
05.02.2010, 20:49
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Lilo
http://kmv.multinex.ru/forum/ucp.php?i=pm&mode=compose&action=post&sid=af0b2ef2 bab53326aaa67074a61c4a0d%20AND%201=1
это скуля?
Скулю не наблюдаю. Мб нужно зарегиться ?..
Сообщение от 547
referer туда точно непишется-он вообще непередается...
и я неуверен што это лог апача...
Гугл спешит на помощь. Третья ссылка с выдачи по запросу proc/self/fd/2
http://www.xakep.ru/post/49808/
Теперь настал черед попробовать проинклудить логи. Путем нехитрого подбора выяснилось, что апачевский error_log находится в /proc/self/fd/2 (будем юзать именно его, так как access_log для такого сайта наверняка будет размером в пару-тройку гигабайт, которые окажутся неподвластными для LFI).
Зачастую в error_log записывается без всякой фильтрации переменная referer, в которую как раз таки и можно проинжектить наш PHP-код. Осталось только вызвать ошибку, которая и запишется в лог. Самой легко выполнимой является ошибка следующего формата:
[Sat Jul 11 23:39:21 2009] [error] [client x.x.x.x] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
и тд
|
|
|
|
05.02.2010, 21:11
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от ElteRUS
Скулю не наблюдаю. Мб нужно зарегиться ?..
Гугл спешит на помощь. Третья ссылка с выдачи по запросу proc/self/fd/2
http://www.xakep.ru/post/49808/
и тд
да читал я эту статейку 
но вот практика с теорией несовпала...
ты выше читай мы уже обсуждали там немного? там ошибочные сессии пхп хранит, короче необязательно что /proc/self/fd/2 -это логи апача...
Последний раз редактировалось 547; 05.02.2010 в 21:15..
|
|
|
|
06.02.2010, 00:52
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
можешь посмотреть что знает гугл о сайте
https://forum.antichat.ru/threadnav35340-1-10.html
|
|
|
|
06.02.2010, 12:41
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Нашёл на сайте инъекцию, подобрал поля, но при попытке вытащить что-либо из другой таблицы, например "users"(+union+select+1+from+users), получаю следующее:
Error Message: (1146) Table 'knowledge.users' doesn't exist
То есть тут как я понял значения можно получать только из таблицы "knowledge". Можно ли это исправить? |
|
|
|
06.02.2010, 12:43
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от _iks_
Нашёл на сайте инъекцию, подобрал поля, но при попытке вытащить что-либо из другой таблицы, например "users"(+union+select+1+from+users), получаю следующее:
То есть тут как я понял значения можно получать только из таблицы "knowledge". Можно ли это исправить?
Нет. это значит, что таблицы users нету. Подбирай таблицы, а потом уже думай о том, как данные из них вытащить.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
06.02.2010, 13:42
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Сообщение от AFoST
Нет. это значит, что таблицы users нету. Подбирай таблицы, а потом уже думай о том, как данные из них вытащить.
Да, действительно так. Я просто решил что "knowledge" - это автоматически подставляемое имя колонки, а не имя бд. Спасибо за подсказку
|
|
|
|
06.02.2010, 13:10
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от _iks_
То есть тут как я понял значения можно получать только из таблицы "knowledge". Можно ли это исправить?
from+somebase.users
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид