Ваши вопросы по уязвимостям.

если я тебя правильно понял, то при указывание файла в хексе то кавычки ставить не надо например load_file('/etc/passwd') = load_file(hex of /etc/passwd without '=0x2f6574632f706173737764)

 

Ты меня не правильно понял, LOAD_FILE та понятно что можно прохексить(прочарить) адресс файла, а меня интересует именно INTO OUTFILE ,INTO DUMPFILE, просто есть куча сайтов где слешируються кавычки а файл привилегии есть, но кроме чтения ничего не выходит, вот и интересует можно ли как то указать адресс файла назначения не прибегая к кавычкам при записи

 

Он хочет OUTFILE выполнить...а не LOAD_FILE.
Нет..нельзя обойти.

 

2 PaCo
Если есть, файл прив, и ты хочешь записать шелл, то следовательно(скорее всего) у тебя есть и пути ... Читай файлы сайта, и возможно найдешь 2-ной запрос, благодаря которому, и получится залить шелл в твоих условия...
Читай вот это http://forum.antichat.ru/showpost.php?p=663815&postcount=39

 

ну это все понятно и естествено, просто хотел узнать именно по кавычкам в INTO OUT и INTO DUMP для экономии времени.

 

http://www.vzlom-icq.ru/login.php ето что?

 

Это ошибка в скрипте login.php

 

её можно использовать какимто образом?

 

нет.

 

>>её можно использовать какимто образом?

Это не уязвимость, разве что светит пути...

Это ошибка в коде при его написании, она не вызвана побочными факторами...

 

ты знаешь пути до сервера.

 

Ток это сложно назвать багой, так дополнение...(

 

если я обнаружил xss на поддомене к примеру search.sait.ru
то можно ли стырить куки с sait.ru?
Или куки тыряться токо с поддомена если я зашлю челу каторый авторизован на sait.ru?

 

Нет, поддомен это уже другой сайт, куки там будут свои.
Если в куках конечно не прописываеться domain:.sait.ru

 

Бывает так, что куки ставятся для всех поддоменов.

То есть так

Set-Cookie: cooka=value; host=*.domen.com


На майлру так. Поэтому куки с одного домена доступны на другом.

 

Посмотри по внимательнее header на том же mail.ru там идет
Set-Cookie: Mpopl=79670372; expires=Thu, 05 Mar 2009 16:08:57 GMT; path=/; domain=.mail.ru
насчет host=*.domen.com - не слышел не разу, может и так работает.
Я основываюсь на http://www.faqs.org/rfcs/rfc2109 и http://www.faqs.org/rfcs/rfc2965 - там нет ничего про host

 

вот что обнаружыл(чисто случайно))))

наскоко я понял там когда вводиш руские символы вылезает такая ошыбка. А можно как то раскрутить ето все дело??? я просто такое раньше никогда не видел

 

можно
Из browser security handbook:

@zifanchuck
в случае если кавычки не фильтруются

 

подставил ковычку ошыбки нету((( а жаль

 

Да, я про это и говорил. Перепутал просто - не host, а domen, и не *.mail.ru, а просто .mail.ru.

Куки ставятся на все поддомены.