ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Помогите, пжста! )) на сайте была найдена уязвимость XSS типа если в адресную строку вбить http://site.ru/pages/index.php?=2//какой_то_текст , то все, что стоит после цифры 2 выводится как текст на странице! Вопрос: как это можно использовать? пробовал вставлять <? system($cmd); ?> - не работает.. Вообще конечно хотелось бы просмотреть конфигурационный файл в корне сайта что бы получить доступ к БД. Извините, возможно и глупый вопрос, я просто в этом новичек.. ))

Если вставить после 2 вот это <script>alert()</script> то алерт конечно срабатывает..

http://lasgy.tln.edu.ee/?smg=news&ca=2989+or+1%3D1+--+

Сканер показал слепую инъекцию,но у мя ничё не вышло тут. Наяба ? о_О

P.S. : Есть также дыра,позволяющая выполнить произвольный код в OpenSSH.тоже от сканера

Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр GSSAPIAuthentication в файле конфигурации).

Прошу не бить за лог:Р,прост сплойта в нете не нашёл,а сам написать имхо не могу =_=(Знал бы не спрашивал =)).Есть у кого какие идеи ?)

почитай вот эти статьи, найдешь много полезно про XSS:
https://forum.antichat.ru/showthread.php?t=11807
https://forum.antichat.ru/showthread.php?t=44125
https://forum.antichat.ru/showthread.php?t=42951

привет всем!
что делать если при таком запросе -9999+UNION+SELECT+1,2,user(),4/*
ну или место юзер датабэйс и.т.д. просто появляется чистый экран.

ссылку

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

www.railway.dn.ua/ru/index.php?index=4&number=1'+union+select+1,2,3,4/* как найти полную директорию для записи файла и заливки шелла????

У тебя рутовый пользователь
и есть file_priv=Y, значит можешь читать\писать файлы
Причем маджик_квотс_гпс отключены.
Твои действия: ищешь httpd.config там ищешь пути до virtualhosts, где в document_root будет лежать полный путь, далее с заливкой шелла по обстоятельствам: можно либо почитать исходники авторизации админки или какие нибудь конфиги, либо влить прямым запросом - пути и способ залить шелл через запрос можно найти здесь на форуме

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

немного поправлю, точное название httpd.conf или vhosts.conf
кстати наличие magic quotes становится для меня во многих случаях не актуально
https://forum.antichat.ru/showpost.php?p=663815&postcount=39

__________________
Карфаген должен быть разрушен...

disable_function:
Local Value.
system,exec,shell_exec,passthru,popen
Master Value
system,exec,shell_exec,passthru,popen


Дальше как?