Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.02.2010, 18:39
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Taktik
В смысле это просто определяется как логин и пароль,можно любые символы использовать.А если пароль другой ставить,то не войдешь.
ну это ты вводиш когда заходиш в админ-панель сайта или при регистрации нового пользователя(сайта или форума)?
вообщето это часто встречающийся баг в админ панелях написаных на АСП...
|
|
|
05.02.2010, 18:45
|
|
Новичок
Регистрация: 27.06.2008
Сообщений: 22
Провел на форуме:
148226
Репутация:
19
|
|
Я сначала зарегился с таким логином и паролем,потому под ними вошел
|
|
|
|
05.02.2010, 19:10
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Сообщение от 547
referer туда точно непишется-он вообще непередается...
и я неуверен што это лог апача...
вообщем выкладую смотрим все и думаем кто что сможет 
http://www.daniel.mitchell.name/cameras/index.php?page=../../../../../../../../../../proc/self/fd/2%00 Можно сессию проинклудить,а как там что записать сам смотри.
http://www.daniel.mitchell.name/cameras/index.php?page=../../../../../../../../../../../../../../hermes/bosweb/web189/b1892/ipw.pheugoco/public_html/sessions/sess_ff6016f506bb56fba96b5e9d32be6954%00
Вот такая фишка на одном сайте:
Можно зарегать любой ник/пароль.Тоесть на символы никакой фильтрации:
"Здравствуйте, ' or 1=1/*."
Вот незнаю,можно ли что-нибудь дальше сделать?Подскажете на какие уязвимости можно проверить?
Ну в регистрации точно багов нету
|
|
|
|
05.02.2010, 19:29
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433
Репутация:
1521
|
|
http://kmv.multinex.ru/forum/ucp.php?i=pm&mode=compose&action=post&sid=af0b2ef2 bab53326aaa67074a61c4a0d%20AND%201=1
это скуля?
http://kmv.multinex.ru/forum/styles/
http://kmv.multinex.ru/forum/styles/prosilver/
http://kmv.multinex.ru/forum/styles/prosilver/imageset/
http://kmv.multinex.ru/forum/styles/prosilver/template/
http://kmv.multinex.ru/forum/styles/prosilver/theme/
http://kmv.multinex.ru/forum/styles/prosilver/theme/images/
и вот еще что нашел |
|
|
|
05.02.2010, 19:38
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от ILYAtirtir
Можно сессию проинклудить,а как там что записать сам смотри.
Ну в регистрации точно багов нету а сессию ты из куков тырил?
|
|
|
|
05.02.2010, 19:56
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от 547
а сессию ты из куков тырил?
да
|
|
|
|
05.02.2010, 20:49
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Lilo
http://kmv.multinex.ru/forum/ucp.php?i=pm&mode=compose&action=post&sid=af0b2ef2 bab53326aaa67074a61c4a0d%20AND%201=1
это скуля?
Скулю не наблюдаю. Мб нужно зарегиться ?..
Сообщение от 547
referer туда точно непишется-он вообще непередается...
и я неуверен што это лог апача...
Гугл спешит на помощь. Третья ссылка с выдачи по запросу proc/self/fd/2
http://www.xakep.ru/post/49808/
Теперь настал черед попробовать проинклудить логи. Путем нехитрого подбора выяснилось, что апачевский error_log находится в /proc/self/fd/2 (будем юзать именно его, так как access_log для такого сайта наверняка будет размером в пару-тройку гигабайт, которые окажутся неподвластными для LFI).
Зачастую в error_log записывается без всякой фильтрации переменная referer, в которую как раз таки и можно проинжектить наш PHP-код. Осталось только вызвать ошибку, которая и запишется в лог. Самой легко выполнимой является ошибка следующего формата:
[Sat Jul 11 23:39:21 2009] [error] [client x.x.x.x] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
и тд
|
|
|
|
05.02.2010, 21:11
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от ElteRUS
Скулю не наблюдаю. Мб нужно зарегиться ?..
Гугл спешит на помощь. Третья ссылка с выдачи по запросу proc/self/fd/2
http://www.xakep.ru/post/49808/
и тд
да читал я эту статейку
но вот практика с теорией несовпала...
ты выше читай мы уже обсуждали там немного? там ошибочные сессии пхп хранит, короче необязательно что /proc/self/fd/2 -это логи апача...
Последний раз редактировалось 547; 05.02.2010 в 21:15..
|
|
|
|
05.02.2010, 21:54
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Вопрос по XSS
Скажите, возможно ли провести XSS атаку на сайте, если сайт через яваскрипт генерирует, что то типа временной сессии, без которой посылает нах запрос ?
Вот пример. Сайт РСН:
http://rusnovosti.ru/
Если в поиске вписать <script>alert()</script> то высвечивается алерт.
Так вот, собрался я было делать боевой HTML код для фрейма, но тут обломилось.
Я юзаю такую вещь для проверки:
Код:
<body onload="p.submit()">
<form action="http://rusnovosti.ru/search/" method="post" id="p">
<input type=hidden name="search" value="<script>alert()</script>">
(Поскольку данные передаются через POST), но желаемый alert не выскакивает.
Когда же я копнул запрос, то обнаружил в нем кучу всякого рода значений, и зашифрованную в base64 какую то инфу чуть не на 10 килобайт (которую так и не удалось расшифровать).
Ну вот собственно вопрос, в этом случае возможна ли полноценная XSS атака на этот сайт? Или XSS тут использовать бесполезно? |
|
|
|
05.02.2010, 22:42
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от ILYAtirtir
Можно сессию проинклудить,а как там что записать сам смотри.
Ну в регистрации точно багов нету сессию проинклудить невыйшло 
какие еще соображения по этому сайтику и по этой баге..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
