Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    если я тебя правильно понял, то при указывание файла в хексе то кавычки ставить не надо например load_file('/etc/passwd') = load_file(hex of /etc/passwd without '=0x2f6574632f706173737764)
     
  2. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    :) Ты меня не правильно понял, LOAD_FILE та понятно что можно прохексить(прочарить) адресс файла, а меня интересует именно INTO OUTFILE ,INTO DUMPFILE, просто есть куча сайтов где слешируються кавычки а файл привилегии есть, но кроме чтения ничего не выходит, вот и интересует можно ли как то указать адресс файла назначения не прибегая к кавычкам при записи
     
  3. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Он хочет OUTFILE выполнить...а не LOAD_FILE.
    Нет..нельзя обойти.
     
    1 person likes this.
  4. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 PaCo
    Если есть, файл прив, и ты хочешь записать шелл, то следовательно(скорее всего) у тебя есть и пути ... Читай файлы сайта, и возможно найдешь 2-ной запрос, благодаря которому, и получится залить шелл в твоих условия...
    Читай вот это http://forum.antichat.ru/showpost.php?p=663815&postcount=39
     
  5. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    :) ну это все понятно и естествено, просто хотел узнать именно по кавычкам в INTO OUT и INTO DUMP для экономии времени.
     
  6. needle

    needle New Member

    Joined:
    4 Nov 2008
    Messages:
    26
    Likes Received:
    4
    Reputations:
    0
    http://www.vzlom-icq.ru/login.php ето что?
     
  7. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Это ошибка в скрипте login.php
     
  8. needle

    needle New Member

    Joined:
    4 Nov 2008
    Messages:
    26
    Likes Received:
    4
    Reputations:
    0
    её можно использовать какимто образом?
     
  9. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    нет.
     
    2 people like this.
  10. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    >>её можно использовать какимто образом?

    Это не уязвимость, разве что светит пути...

    Это ошибка в коде при его написании, она не вызвана побочными факторами...
     
    #5710 -m0rgan-, 5 Mar 2009
    Last edited: 5 Mar 2009
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    ты знаешь пути до сервера.
     
    _________________________
  12. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Ток это сложно назвать багой, так дополнение...(
     
  13. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    если я обнаружил xss на поддомене к примеру search.sait.ru
    то можно ли стырить куки с sait.ru?
    Или куки тыряться токо с поддомена если я зашлю челу каторый авторизован на sait.ru?
     
  14. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Нет, поддомен это уже другой сайт, куки там будут свои.
    Если в куках конечно не прописываеться domain:.sait.ru
     
    #5714 AkyHa_MaTaTa, 5 Mar 2009
    Last edited: 5 Mar 2009
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Бывает так, что куки ставятся для всех поддоменов.

    То есть так

    Set-Cookie: cooka=value; host=*.domen.com


    На майлру так. Поэтому куки с одного домена доступны на другом.
     
  16. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Посмотри по внимательнее header на том же mail.ru там идет
    Set-Cookie: Mpopl=79670372; expires=Thu, 05 Mar 2009 16:08:57 GMT; path=/; domain=.mail.ru
    насчет host=*.domen.com - не слышел не разу, может и так работает.
    Я основываюсь на http://www.faqs.org/rfcs/rfc2109 и http://www.faqs.org/rfcs/rfc2965 - там нет ничего про host
     
    #5716 AkyHa_MaTaTa, 5 Mar 2009
    Last edited: 5 Mar 2009
  17. zifanchuck

    zifanchuck Elder - Старейшина

    Joined:
    27 Oct 2008
    Messages:
    396
    Likes Received:
    154
    Reputations:
    3
    вот что обнаружыл(чисто случайно))))

    наскоко я понял там когда вводиш руские символы вылезает такая ошыбка. А можно как то раскрутить ето все дело??? я просто такое раньше никогда не видел
     
  18. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    можно
    Из browser security handbook:
    @zifanchuck
    в случае если кавычки не фильтруются
     
    #5718 [Raz0r], 5 Mar 2009
    Last edited: 5 Mar 2009
  19. zifanchuck

    zifanchuck Elder - Старейшина

    Joined:
    27 Oct 2008
    Messages:
    396
    Likes Received:
    154
    Reputations:
    3
    подставил ковычку ошыбки нету((( а жаль
     
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Да, я про это и говорил. Перепутал просто - не host, а domen, и не *.mail.ru, а просто .mail.ru.

    Куки ставятся на все поддомены.
     
Thread Status:
Not open for further replies.