Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    <script language="php">phpinfo();</script>
    но что то сомневаюсь что сработает в твоем случай. почти уверен что данные записываються в базу и оттуда выводяться
     
    _________________________
    GroM88 likes this.
  2. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    <!--?= phpinfo() ?--> коментирует падла(
    Если же записывает в базу, то вариантов нет больше никаких?) точнее я имел ввиду бесполезно что то пробовать?
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    да, код не обрабатываеться интерпретатором. Если программист сильно не перестарался то ничего не выйдет.
     
    _________________________
  4. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    <script language="php">phpinfo();</script> таким способом я пробовал уже) не выводит phpinfo (
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    значит копай в другую сторону
     
    _________________________
  6. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    откуда тогда знаешь что админ не видит коменарий?
     
  7. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Узнавал через знакомого модератора, модератор узнавал у админа.
    Да и логически подумать, на сайте куева туча пользователей, ежедневно одного и того же пользователя добавляют в ЧС 10 - 20 человек.
    Вообщем инфа 100% что админ не видит.
     
  8. {iddqd}

    {iddqd} Member

    Joined:
    22 Dec 2011
    Messages:
    170
    Likes Received:
    99
    Reputations:
    2
    да какой <? phpinfo(); ?>

    php код выполняется на стороне сервера, а в браузере может сработать только javascript
     
  9. errorbaser

    errorbaser New Member

    Joined:
    4 Nov 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Есть инъекция вида:
    extractvalue(1,concat(0x5c,(SELECT substring((*),1,32) FROM * limit 0,1)))
    С правами file_priv='Y'.
    Как помощью ее, можно читать файли на сервере?
     
    #829 errorbaser, 4 Nov 2015
    Last edited: 4 Nov 2015
  10. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    extractvalue(1,concat(0x5c,(SELECT load_file('/etc/passwd')))) выведет только 31 символ, далее используй mid
    mid(load_file('/etc/passwd'),1,30)
    c 1 символа выводим 30 символов
     
    _________________________
    #830 kingbeef, 4 Nov 2015
    Last edited: 4 Nov 2015
  11. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Ты видимо не читал предыдущие посты, либо не совсем понял в чем проблема.
    Ссылка идет вида http://megasite.ru/member.html?id=54321
    При добавлении коментария Если добавлть html код, он отлично врезается в страницу и выполняется, java script тоже выполняется. А вот когда добавляешь php код например <? phpinfo(); ?> то он не выполняется потому что стоит какой то чудо фильтр на <?
    В итоге в исходном коде получается такой шлак <!--? phpinfo(); ?-->
    Konqi, капать там больше некуда) вот добавили этот баговый коментарий к добавлению мембера в ЧС)
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    это так не работает. даже если внедрить код php, он не будет выполнен. там HTML Injection, а не Code Injection. копать есть куда, я вам предложил - Stored XSS через CSRF
     
    _________________________
  13. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Какими способами можно обойти git? нужно поправить скрипт, который не находится в .gitignore? админ постоянно палит. Прощу советов :)
     
  14. spherics

    spherics Elder - Старейшина

    Joined:
    14 Jan 2008
    Messages:
    190
    Likes Received:
    162
    Reputations:
    25
    Вот иньекция
    PHP:
     http://www.matrasmax.ru/mattress/?other-sizes=421792+order+by+10000-- 
     
    BabaDook likes this.
  15. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Возможно ли сделать себе больше денег или снизить цену на сайте-магазине,имея при этом SQL Inj?
    Если да то как ?
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Какие то странные вопросы озвучиваете. Если ваша иньекция дает возможность выполнения UPDATE запросов то можно изменить все что хотите (а точнее то к чему есть доступ).

    //но кэп подсказывает что с магазинами играть не стоит
     
    _________________________
    AlexG likes this.
  17. AlexG

    AlexG Member

    Joined:
    26 Sep 2015
    Messages:
    57
    Likes Received:
    12
    Reputations:
    5
    Такое впечатлние что вы никогда админку шопа не видели (да и в принципе не понимаете как движки шопов работают). Если нет доступа к UPDATE - админская (манагерская) учетка - в админке делаем все что хотим.
    ПыСы И прокатит такое только с цифровыми товарами, и то, далеко не всегда.
     
    #837 AlexG, 7 Nov 2015
    Last edited: 7 Nov 2015
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Спасибо. за ответ.
     
  19. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Нашел 4 LFI не могу эксплуатировать мешает эта СРАНЬ
    Можно обойти ?
     
  20. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    настройки видеоплеера
    ширина проигрывателя aaa\
    длина проигрывателя .eval(base64_decode(тут код)),//
    в ширине экранируем кавычку в длине в конце коментируем
     
    YaBtr and palec2006 like this.