16.08.2011, 13:58
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
С нами:
8515014
Репутация:
0
|
|
&e=e=phpinfo(); - очепятка
Пробовал и с и без них. Всеравно выводит только содержимое с записанным в него кодом.
вывело содержимое с записанным в него кодом.
Вообще складывается такое впечатление что
просто не интерпретируется как php
Как бы сам сайт значения не имеет, но хочу понять почему так. В статьях нигде не указываются необходимые условия.
Ну по крайней мере мне такие не встречались(или читал не внимательно В одной статье автор вообще утверждает что доступ к /proc/self/environ
это 99% шелл Врет поди.
Привожу скрин содержимого.
Если код писать в User-Agent то вывод выглядит так.(Syntax Errors Found)
а если в Accept, то так
 |
|
|
16.08.2011, 14:10
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Sloneny
&e=e=phpinfo(); - очепятка
Пробовал и с и без них. Всеравно выводит только содержимое
с записанным в него кодом.
вывело содержимое с записанным в него кодом.
Вообще складывается такое впечатление что
просто не интерпретируется как php
Как бы сам сайт значения не имеет, но хочу понять почему так. В статьях нигде не указываются необходимые условия.
Ну по крайней мере мне такие не встречались(или читал не внимательно
В одной статье автор вообще утверждает что доступ к /proc/self/environ
это 99% шелл
Врет поди.
Привожу скрин содержимого.
Если код писать в User-Agent то вывод выглядит так.(Syntax Errors Found)
а если в Accept, то так
У тебя просто читалка, а не инклюд.
|
|
|
|
16.08.2011, 15:35
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
при вводе
Код:
index.php&req_subject=1&req_message=1">alert(1);
выводит
Сообщение от None
Multiple Choices
The document name you requested (/index.php&req_subject=1&req_message=1">alert(1)  could not be found on this server. However, we found documents with names similar to the one you requested.
Available documents:
/index.php/script> (common basename) где /index.php/script> ссылка на сайт в виде http://site.com/index.php/script> которая открывается без ошибок
xss? |
|
|
|
16.08.2011, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Sloneny
&e=e=phpinfo(); - очепятка
Пробовал и с и без них. Всеравно выводит только содержимое
с записанным в него кодом.
вывело содержимое с записанным в него кодом.
Вообще складывается такое впечатление что
просто не интерпретируется как php
Как бы сам сайт значения не имеет, но хочу понять почему так. В статьях нигде не указываются необходимые условия.
Ну по крайней мере мне такие не встречались(или читал не внимательно
В одной статье автор вообще утверждает что доступ к /proc/self/environ
это 99% шелл
Врет поди.
Привожу скрин содержимого.
Если код писать в User-Agent то вывод выглядит так.(Syntax Errors Found)
а если в Accept, то так
Скорее всего просто читалка.
Но на всякий случай покажи вывод /proc/self/status, возможно PHP там не интерпретируется, если там CGI.
Сообщение от alexvrn
Кто можешь помочь расскрутить?
_http://gushr[ТЫЦ]ustal.ru/index.php?categoryID=
_http://gushr[ТЫЦ]ustal.ru/index.php?categoryID=42&offset=20&sort=name&direct ion=ASC ( в offset=20 )
_http://gushr[ТЫЦ]ustal.ru/index.php?categoryID=42&sort=name&direction=ASC&sh ow_all=yes ( в direction=ASC )
Кто поможет отблагодарю $
Тут ничего нету.
Сообщение от foozzi
при вводе
Код:
index.php&req_subject=1&req_message=1">alert(1);
выводит
где /index.php/script> ссылка на сайт в виде http://site.com/index.php/script> которая открывается без ошибок
xss? Не совсем понял. Так alert() выполнился или нет? Если нет, то там нету XSS - логично же? о_0
|
|
|
|
16.08.2011, 16:08
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
есть пассивная xss в пост параметре, но включен magic_quotes - как с 13.14здить куки?
вот мой сплоит
Сообщение от None
xss
XSS DETECTED">
|
|
|
|
16.08.2011, 16:13
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
С нами:
8515014
Репутация:
0
|
|
2Tigger
/proc/self/status,
Name: heitml
State: R (running)
SleepAVG: 78%
Tgid: 4627
Pid: 4627
PPid: 5784
TracerPid: 0
Uid: 65534 65534 65534 65534
Gid: 65534 65534 65534 65534
FDSize: 32
Groups: 100 615 65534
VmPeak: 13380 kB
VmSize: 13380 kB
VmLck: 0 kB
VmHWM: 3004 kB
VmRSS: 3004 kB
VmData: 824 kB
VmStk: 84 kB
VmExe: 464 kB
VmLib: 10972 kB
VmPTE: 20 kB
Threads: 1
SigQ: 0/16383
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000000000
SigIgn: 0000000000001200
SigCgt: 0000000180000000
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
Cpus_allowed: 0000000f
Mems_allowed: 1
|
|
|
|
16.08.2011, 16:25
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Sloneny
2
Tigger
/proc/self/status,
Name: heitml
State: R (running)
SleepAVG: 78%
Tgid: 4627
Pid: 4627
PPid: 5784
TracerPid: 0
Uid: 65534 65534 65534 65534
Gid: 65534 65534 65534 65534
FDSize: 32
Groups: 100 615 65534
VmPeak: 13380 kB
VmSize: 13380 kB
VmLck: 0 kB
VmHWM: 3004 kB
VmRSS: 3004 kB
VmData: 824 kB
VmStk: 84 kB
VmExe: 464 kB
VmLib: 10972 kB
VmPTE: 20 kB
Threads: 1
SigQ: 0/16383
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000000000
SigIgn: 0000000000001200
SigCgt: 0000000180000000
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
Cpus_allowed: 0000000f
Mems_allowed: 1
Хм... heitml, не встречался с таким.
Укажи путь к любому PHP скрипту который есть на серваке, если страничку выполнит - инклюд, если откроет исходный код, то это просто читалка.
|
|
|
|
16.08.2011, 16:53
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
С нами:
8515014
Репутация:
0
|
|
Все верно, оказалась просто читалка.
Подскажите пожалуйста как бороться если дописывает папку в начале пути
inc/../../../etc/passwd
как обрезать расширение описано много, но вот как обрезать папку в начале никак не могу найти.
или это не мешает и дополнительная ../ выйдет из папки
(глупость по ходу спросил, но лучше перебдеть чем недобдеть
|
|
|
|
16.08.2011, 18:16
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Sloneny
Все верно, оказалась просто читалка.
Подскажите пожалуйста как бороться если дописывает папку в начале пути
inc/../../../etc/passwd
как обрезать расширение описано много, но вот как обрезать папку в начале никак не могу найти.
или это не мешает и дополнительная ../ выйдет из папки
(глупость по ходу спросил, но лучше перебдеть чем недобдеть
попробуй использовать в начале ....//
|
|
|
|
17.08.2011, 02:06
|
|
Участник форума
Регистрация: 30.05.2009
Сообщений: 139
С нами:
8921178
Репутация:
30
|
|
Есть чятик. В чятике есть функция создания своего канала. Вот в поле "название канала" можно вставлять любой javascript, но уже потом, после создания, в title созданного канала это все дело фильтруется. Но при первичном отсылании запроса - js исполняется. Внимание вопрос: можно-ли как-то сделать так, что бы не надо было впаривать юзерам самим ввести js?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
