ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Трекер-движок TBDev 2.0
   
 
Страница 18 из 27 « Первая < 8 14 15 16 17 18 19 20 21 22 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #171  
Старый 09.08.2009, 05:12
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
Провел на форуме:
95382

Репутация: 29
Отправить сообщение для Rostov114 с помощью ICQ Отправить сообщение для Rostov114 с помощью AIM Отправить сообщение для Rostov114 с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Yuna  
а вот про авто-регу с капчей я че-то не понял твоего кода...

imagestring = 0...
PHP код:
$b get_row_count("captcha""WHERE imagehash = ".sqlesc($_POST["imagehash"])." AND imagestring = ".sqlesc($_POST["imagestring"])); 
Проблема в том что sqlesc() экранирует только параметры отличные от numeric. И получаеться что мы просовываем SQL запрос вида:
Код:
SELECT * FROM captcha WHERE imagehash = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' AND imagestring = 0
И MySQL цепляет запись из таблицы с imagehash равным 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' а т.к. там у нас 0 без '' MySQL по моему вообще не смотрит данное значение и возвращает результат в итоге $b у нас равна 1, что дает нам спокойно зарегестрироваться

P.S. SQL запрос конечно не такой но лень было лезть и смотреть функцию get_row_count(), а так я забыл че в ней содержиться. xD
Последний раз редактировалось Rostov114; 09.08.2009 в 05:21..
 

  #172  
Старый 09.08.2009, 11:10
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
Окей, тогда пофикшу принудительной кавычкацией.

sqlesc($something, true);

function sqlesc($value, $force = false) {
// Stripslashes
/*if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}*/
// Quote if not a number or a numeric string
if (!is_numeric($value) || $force) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}

Цитата:
И MySQL цепляет запись из таблицы с imagehash равным 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' а т.к. там у нас 0 без '' MySQL по моему вообще не смотрит данное значение и возвращает результат в итоге $b у нас равна 1, что дает нам спокойно зарегестрироваться
ваще какой-то бред сказанул...
Последний раз редактировалось Yuna; 09.08.2009 в 11:16..
 

  #173  
Старый 09.08.2009, 14:55
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
Провел на форуме:
95382

Репутация: 29
Отправить сообщение для Rostov114 с помощью ICQ Отправить сообщение для Rostov114 с помощью AIM Отправить сообщение для Rostov114 с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Yuna  
ваще какой-то бред сказанул...
Что ты хочеш от сонного человека....
 

  #174  
Старый 09.08.2009, 15:37
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
Ну смотри - если imagehash = 32-а 0-ка то это выйдет 0 и imagestring = 0

что выйдет SELECT COUNT(*) FROM captcha WHERE imagehash = 0 AND imagestring = 0; что ваще-то должно тоже вернуть 0 и $b должно тоже быть 0!
 

  #175  
Старый 09.08.2009, 21:28
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
XSS

http://localhost/treker/testport.php?port=%3E%3Cscript%3Ealert(/Hi/)%3C/script%3E

Код:
if ($_SERVER["REQUEST_METHOD"] == "POST")
		$port = $_POST["port"];
	else
		$port = $_GET['port'];
................................................................
<font color=darkgreen><br><center><b>IP: $ip is on the Port: $port good !</b></center><br></font>
можно просто ввести скрипт в поле =) ибо и $port = $_POST["port"]; через POST посылается
Последний раз редактировалось HAXTA4OK; 09.08.2009 в 21:43..
 

  #176  
Старый 10.08.2009, 22:05
Dflbv
Новичок
Регистрация: 04.05.2009
Сообщений: 3
Провел на форуме:
18304

Репутация: 1
По умолчанию
скажите есть ли какие нибудь уязвимости в message.php?
 

  #177  
Старый 12.08.2009, 01:53
1ce666
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019

Репутация: 214
По умолчанию
Цитата:
Сообщение от HAXTA4OK  
XSS

http://localhost/treker/testport.php?port=%3E%3Cscript%3Ealert(/Hi/)%3C/script%3E

Код:
if ($_SERVER["REQUEST_METHOD"] == "POST")
		$port = $_POST["port"];
	else
		$port = $_GET['port'];
................................................................
<font color=darkgreen><br><center><b>IP: $ip is on the Port: $port good !</b></center><br></font>
можно просто ввести скрипт в поле =) ибо и $port = $_POST["port"]; через POST посылается
PHP код:
        $port $_POST["port"];
    else
        $port $_GET['port']; 
Заменяем на:
PHP код:
        $port = (int)$_POST["port"];
    else
        $port = (int)$_GET['port']; 
Последний раз редактировалось 1ce666; 12.08.2009 в 02:05..
 

  #178  
Старый 12.08.2009, 14:11
maxiox
Новичок
Регистрация: 14.03.2008
Сообщений: 3
Провел на форуме:
11764

Репутация: 0
По умолчанию
как оптимизировать етот запрос?
17] => 7.104873 [SELECT COUNT(*) FROM torrents]
 

  #179  
Старый 12.08.2009, 18:29
1ce666
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019

Репутация: 214
По умолчанию
Цитата:
Сообщение от HAXTA4OK  
XSS вроде не было такой =)

http://10.235.11.163/treker/makepoll.php?action=edit&pollid=2&returnto=%20%3E% 3Cscript%3Ealert(/Hi/)%3C/script%3E
PHP код:
<input type=hidden name=returnto value=<?=$_GET["returnto"]?>>
Заменяем на:
PHP код:
<input type=hidden name=returnto value=<?=(int)$_GET["returnto"]?>>
Подсказал HAXTA4OK
 

  #180  
Старый 12.08.2009, 18:40
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Эмм, а вам не кажется что в этом поле значением является не цифра, и такой фикс не катит?
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
 
Страница 18 из 27 « Первая < 8 14 15 16 17 18 19 20 21 22 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ