HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу php\ajax injection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.08.2011, 12:12
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами: 8200406

Репутация: 38
По умолчанию
Доброго времени суток, господа.

Такая вот история: забанили на сервере за обход фильтра мата , причём аж на месяц! Нечесно как-то...

Так вот, удалось высосать скрипт аута. Вот он:

Код:
function try_login() 
	{
		ajax_get_request("/auth?l=" + document.getElementById("login-user").value + "&p=" + document.getElementById("login-pass").value, on_login_result)
	}
Вот такой запрос:

Код:
GET /auth?l=Pirotexnik&p=my_true_pass HTTP/1.1
Host: test17.mcserver.ru
Cache-Control: no-cache
Connection: Keep-Alive
Header-name: Header-value
выдаёт такой ответ:

Код:
HTTP/1.1 200 OK
Server: nginx/0.7.67
Date: Mon, 01 Aug 2011 09:43:30 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: PHPSESSID=iq459c6u0g7h3uhmtvk2trj517; path=/

ok
Но, увы, если я делаю так вот:

Код:
GET /auth?l=Pirotexnik&p=my_true_pass" or 1==1)}// HTTP/1.1
, то ловлю failed.

Почему? Ведь условие или на входе с 2-мя тру!

Помогите, господа просвящённые...

И исчО! Там прямо в корне хоста лежит файли users.txt, в котом следующаа структара

UserName:userStatus

тобишь

Admin:admins

Premium_userremium

итд.

так вот, там ещё есть 1 скриптик вот он:

[CODE]
function init() {
ajax_get_request("users.txt", on_load_users_info)
addr = window.location.toString().substr(7)
if ("WebSocket" in window && addr.indexOf(":") > 0) {
addr = (addr.indexOf(":") > 0) ? ('ws://' + addr + 'sock') : "ws://minecraft.hiasm.com:8080/sock"

var webSocket = new WebSocket(addr);

webSocket.onopen = function(event) {
//addText('onopen');
};

webSocket.onmessage = function(event) {
//code = event.data.substr(0, 1)
//alert(event.data)
on_load_log('[{"id":"0", "value":"' + event.data + '"}]')
};

webSocket.onclose = function(event) {
//addText('onclose');
};
} else {
setInterval("load_log()", 20000)
}
setInterval("check_state()", 30000)
check_state()
load_log()
}
function select_page(i) {
for(p = 1; p [/COLOR][/COLOR]
[/PHP]
О чём это значит?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 11.08.2011, 12:41
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами: 8200406

Репутация: 38
По умолчанию
Ок, а как же тогда писать иньекцию, если должен совпадать мд5? 0_о

Да и как он может проверятся до запроса в бд если пароль у всех разный?

Можно поподробней?

Там на сайте есть еще свн но без уязвимостей.

Точнее я не нашел.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.