 |
|
19.01.2012, 11:20
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от narviss
Эмм...у меня фильтруется слово
information_shema.
как обойти такой фильтр?
пробуй разные регистры, пробуй /*!information_schema.tables*/
пробуй `information_scheme`.`tables`
|
|
|
20.01.2012, 22:17
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
Помогите!
Товарищи!
Откровенно говоря задолбался
Начал тут познавать прелести xss.
Просканил сайт одного провайдера, нашел вот что:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]" onmouseover=prompt(903167) bad="[/COLOR][/COLOR]
типо это xss, уязвимый параметр.
сканил WVS, с английским проблем особо нет, но тут я затупил.
мануалов не нашел, гугл мне не помог.
прошу вас мне пояснить как это использовать, и желательно не выходя из программы^^
PS: Знания веб хакинга есть, говорю ж осталось xss доучить
PSS единственное что нашел, как пример:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.acunetix.com/blog/web-security-zone/articles/web-vulnerabilities-pligg/[/COLOR][/COLOR]
|
|
|
|
20.01.2012, 22:21
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
2stan0009,
прочитай этот пост
КЛАЦ!
Вопросы должны отпасть.
|
|
|
|
20.01.2012, 23:18
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
Сообщение от Ereee
2stan0009
,
прочитай этот пост
КЛАЦ!
Вопросы должны отпасть.
что-то похожее, но не в моем случае.
видел примеры таких xss типа такого запроса
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.mil.be/def/index.asp?LAN=nl&FILE=contact_poc_confirm&pid=815&ID=0&IDT=0&IDS=1%22+onmouseover=alert(412439912585)+&PAGE=1[/COLOR][/COLOR]
про кавычки все правильно сказано, а про остальное соотнести не могу
а еще...
может verb tampering проще?
кто нибудь встречался?
|
|
|
|
21.01.2012, 04:06
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Ребята, есть программа, с интерфейсом (понятно для новичнов) для того, чтоб проверил какие директории и файлы доступны для чтения ?
т.е. вбиваешь WEB адрес и он сканирует сайт и выдает отчет по файлам и папкам.
т.п. программы, как Acunetix Web Vulnerability Scanner не советовать, хочется менького и без лишних гемор.
|
|
|
|
21.01.2012, 04:28
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
С нами:
9038208
Репутация:
1521
|
|
Сообщение от B1t.exe
Ребята, есть программа, с интерфейсом (понятно для новичнов) для того, чтоб проверил какие директории и файлы доступны для чтения ?
т.е. вбиваешь WEB адрес и он сканирует сайт и выдает отчет по файлам и папкам.
т.п. программы, как Acunetix Web Vulnerability Scanner не советовать, хочется менького и без лишних гемор.
ну гугл site: xxx.ru
самый простой вариант
|
|
|
|
21.01.2012, 04:40
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Сообщение от Lilo
ну гугл site: xxx.ru
самый простой вариант
да ну ) ты че..
|
|
|
|
21.01.2012, 04:52
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
С нами:
9038208
Репутация:
1521
|
|
Сообщение от B1t.exe
да ну ) ты че..
Avalanche
|
|
|
|
21.01.2012, 08:17
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от stan0009
что-то похожее, но не в моем случае.
видел примеры таких xss типа такого запроса
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.mil.be/def/index.asp?LAN=nl&FILE=contact_poc_confirm&pid=815&ID=0&IDT=0&IDS=1%22+onmouseover=alert(412439912585)+&PAGE=1[/COLOR][/COLOR]
про кавычки все правильно сказано, а про остальное соотнести не могу
а еще...
может verb tampering проще?
кто нибудь встречался? Verb Tampering? Забудь, сейчас таких уязвимостей мало(появился один с php, суть в том. что при передаче HEAD-ом php-скрипт выполнится до первого вывода инфы, что открывается баги). Твой WVS не сможет найти скульи без error-а, лучше всего с помощью WVS найти все скрипты, а шаманить уже самому. Насчет mil.be, у меня при твоем запросе перенаправляет. Чтобы отключить перенаправление, нужно отключить Javascript(XSS работать не будет), или отключить autoredirect(которое включено по умолчанию на всех браузерах).
2B1t.exe, информация об доступности на запись хранится на сервере, ты просто не сможешь этого сделать.
2Lilo,
|
|
|
|
21.01.2012, 10:22
|
|
Новичок
Регистрация: 01.08.2010
Сообщений: 8
С нами:
8305526
Репутация:
0
|
|
Сообщение от Konqi
пробуй разные регистры, пробуй /*!information_schema.tables*/
пробуй `information_scheme`.`tables`
нет, неполучается...нужно чонить без точки=( каким запросом заменить можно?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
