Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 252 из 2438

252

Опции темы

Поиск в этой теме

Опции просмотра

#2511

01.07.2008, 21:50

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

С нами: 11020706

Репутация: 4693

Цитата:

Сообщение от Бармалей

есть следующая страничка

Код:

<?
$query="select * from spisok_users where user_name='$login' and password='$password'";
$result=mysql_query($query, $db);
$row=mysql_num_rows($result);?>

так вот можно ли как то изменить ее чтобы сделать из php-инъекцию?
пробывал
?password='%22;echo%22ghbdtn%22;exit;

или такое вообще не возможно?

Тут есть SQL иньекция, если поля $password и $login выше не фильтруются. Вообще, сначала читай тут, а только потом спрашивай: https://forum.antichat.ru/thread43966.html

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

#2512

01.07.2008, 21:52

Бармалей

Новичок

Регистрация: 30.05.2008

Сообщений: 4

С нами: 9446726

Репутация: 0

скл инъекции нет так как нету подключения к бд. а поля не фильтруются)
ссылку прочту) спас)

#2513

01.07.2008, 21:54

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

С нами: 11020706

Репутация: 4693

Цитата:

Сообщение от Бармалей

скл инъекции нет так как нету подключения к бд.

Тогда ты ничего сделать не сможешь, про пхп почитай тут:

https://forum.antichat.ru/thread54355.html
https://forum.antichat.ru/thread56756.html

#2514

01.07.2008, 22:00

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

http://funx.md/funx/MAIN.asp?page=1&t=999999999999999&ttype=L

#2515

03.07.2008, 00:32

fudzimaro

Новичок

Регистрация: 16.01.2008

Сообщений: 6

С нами: 9641276

Репутация: 0

Ребят ткните носом где то нетак давно я видел сервис, суть его заключалась в том что я ввожу url сайта в ответ мне показывает какие папки есть на сайте

#2516

03.07.2008, 00:35

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

С нами: 10393869

Репутация: 2032

http://madnet.name/tools/madss/

работает анализируя выдачу гугла

#2517

03.07.2008, 00:46

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

С нами: 9454841

Репутация: 504

кстати.. а где можно почитать на методы проведения sql-inj в MySQL 3.x?

#2518

03.07.2008, 00:55

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

С нами: 10172486

Репутация: 874

http://www.securitylab.ru/contest/212101.php

#2519

03.07.2008, 01:02

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Цитата:

Сообщение от Бармалей

есть следующая страничка

Код:

<?
$query="select * from spisok_users where user_name='$login' and password='$password'";
$result=mysql_query($query, $db);
$row=mysql_num_rows($result);?>

ыы. Вот, я переделал! :d

PHP код:


		
			
<?php

if (!empty($_GET['bla'])){include($_GET['bla']);}

else {echo "не взломал=\";}

?>

script.php?bla=shell.txt
И станешь ты взломщиком скриптов!

__________________
..

Xss-нападения с использованием кодировки Utf-7.

#2520

03.07.2008, 13:51

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

С нами: 10191686

Репутация: 210

Xss-нападения с использованием кодировки Utf-7.

XSS-нападения с использованием кодировки UTF-7.

Есть сайт _http://www.softsoft.ru/search/609468/index.htm
Там есть форма поиска

Смотрим условия:
+ Работает только с браузером Internet Explorer
+ Код должен находится до тегов определяющих кодировку
+ Перед кодом не должно быть никакого текста, содержащего символы из других кодировок

Если в тег <title> поместить код в кодировке UTF-7 то браузер раскодирует его и выполнит.
То что мы ищем заноситься в тайтл
Поэтому по идее достаточно поместить вредоносный код в кодировке UTF-7 в форму поиска

На этом сайте фильтруеться строка, если она больше 3 символов, так что возможно не прокатит

Но вопросы:
1) Но я и на локалхосте пробую без фильтрации например так

Цитата:

<html>
<head></head>
<body>
+ADwA-script+AD4A-alert('hacked+ACEA-')+ADwA-/script+AD4A-
</body>
</html>

Алерта нет...
Как именно нужно указать что текст в кодировке UTF-7?
Переводил редактором AnyCode, а дальше просто скопировать полученный текст?
Или ИЕ уже по другому обрабатыает кодировки?

2) Есль ли такие же способы, но с другими кодировками
напр UTF-16 ?

Страница 252 из 2438

252

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход