ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.07.2012, 00:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от cat1vo
cat1vo said:
to
Pirotexnik
Скачайте WordPress установите на localhost и установите уязвимый плагин который Вы хотите эксплуатировать в дальнейшем для взлома. Дальше открываете исходные коды и смотрите куда и где он прописан и как подгружается!
Это все я сделал. Вопрос в том, где конкретно смотреть куда и как он инклудится.
Если не затруднит, можно краткий мини-фак на примере любого плагина?
|
|
|
|
13.07.2012, 18:12
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от VY_CMa
VY_CMa said:
Есть скуля. дело в том, что если результат подстановки верный - идет редирект, при подстановке кавычки появилась ошибка, удалось подобрать количество полей +UnIoN+selecT+1,2,3,4,5,6,7,8+--+ при этом редиректит на главную, при других значениях выводится ошибка о количестве полей, как и положено. Теперь нужно вытащить имена таблиц, вопрос в том, как это сделать?
Попробуй так
'+/*!union+select+1,2,3,4,5,6,7,8*/--+f
|
|
|
14.07.2012, 13:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
193811
Репутация:
724
|
|
Сообщение от kingbeef
kingbeef said:
Попробуй так
'+/*!union+select+1,2,3,4,5,6,7,8*/--+f
С этим разобрался. Нужно было провоцировать ошибку. Вариант подобрал - прилось использовать extractvalue();. Все успешно.
На очереди другой сайт с базой в 9 млн. юзеров. Проблема: при подстановке кавычки появилась ошибка, скуля проде как есть, при обновлении страницы, скуля пропадает :O. Пробовал разные браузеры передаваемые данные, реферы, ипы, юзерагенты, результат 0. Написал на php скрипт, используя curl получил страницу, вновь в ответе присутствовала ошибка от базы, при повторном получении страницы ошибки опять нет :О Вобщем как видно она появляется при каких то причинах, непонятно при каких, ваши мнения?
|
|
|
|
14.07.2012, 14:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от VY_CMa
VY_CMa said:
С этим разобрался. Нужно было провоцировать ошибку. Вариант подобрал - прилось использовать extractvalue();. Все успешно.
На очереди другой сайт с базой в 9 млн. юзеров. Проблема: при подстановке кавычки появилась ошибка, скуля проде как есть, при обновлении страницы, скуля пропадает :O. Пробовал разные браузеры передаваемые данные, реферы, ипы, юзерагенты, результат 0. Написал на php скрипт, используя curl получил страницу, вновь в ответе присутствовала ошибка от базы, при повторном получении страницы ошибки опять нет :О Вобщем как видно она появляется при каких то причинах, непонятно при каких, ваши мнения?
Возьми оперу и отключи в настроиках для этого сайта прием кук, должно помочь
|
|
|
|
14.07.2012, 14:19
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Вся проблема в слове "вроде"!
|
|
|
|
14.07.2012, 15:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
193811
Репутация:
724
|
|
Сообщение от cat1vo
cat1vo said:
Вся проблема в слове "вроде"!
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' )' at line 23
Ну если это не скуля то...
Сообщение от OxoTnik
OxoTnik said:
Возьми оперу и отключи в настроиках для этого сайта прием кук, должно помочь
Проделывал на курле все что возможно, куки, рефер и т.д. Толку нуль.
Вот заголовки при том, когда скуля есть
Сообщение от None
Set-Cookie: KEY_PHPSESSID=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: PHPSESSID=bef9bd12d80e96587ffa41ed363bfd52; path=/
Set-Cookie: test=1; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: WEBMASTER_USERNAME=euroteeny%5C%27; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: WEBMASTER_USERNAME=euroteeny%5C%27; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: PROGRAM=s; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: PROGRAM=s; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: KEYWORD1=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD1=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: KEYWORD2=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD2=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: KEYWORD3=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD3=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: KEYWORD4=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: KEYWORD4=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: SUB=; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: SUB=deleted; expires=Fri, 15-Jul-2011 08:29:36 GMT; path=/;
Set-Cookie: WEBMASTER_ID=1; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: WEBMASTER_ID=1; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: SESSION_ID=1342081; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Set-Cookie: SESSION_ID=1342081; expires=Sun, 15-Jul-2012 10:29:37 GMT; path=/;
Transfer-Encoding: chunked
Content-Type: text/html
X-Powered-By: PHP/5.2.17
А это когда нет
Сообщение от None
Set-Cookie: KEY_PHPSESSID=deleted; expires=Fri, 15-Jul-2011 08:33:56 GMT; path=/;
Set-Cookie: PHPSESSID=d4658f181029c3561a0a14f591bb96e1; path=/ Set-Cookie: test=1; expires=Sun, 15-Jul-2012 10:33:57 GMT; path=/;
Set-Cookie: test=1; expires=Sun, 15-Jul-2012 10:33:57 GMT; path=/;
Set-Cookie: SESSION_ID=1342081; expires=Sun, 15-Jul-2012 10:33:57 GMT; path=/;
Set-Cookie: SESSION_ID=1342081; expires=Sun, 15-Jul-2012 10:33:57 GMT; path=/;
Set-Cookie: lwpopdata=1032 Transfer-Encoding: chunked
Content-Type: text/html
X-Powered-By: PHP/5.2.17
Как уже сказал дело видимо не в куках.
Проводил тесты с разными ипами, попытки разных сессий, результата не дали.
Пока не могу сообразить какие условия нужны...
Кстати сервер: Zeus, версию определить не получается
|
|
|
|
14.07.2012, 15:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Вся проблема: скулья в INSERT. Элементарно же =) Значит ,(error-based).
P.S. В INSERT могут попадать и User-Agent. Это полезно, когда значение User-Agent не фильтруется
|
|
|
|
14.07.2012, 15:47
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Как вариант попробуйте воспользоваться Burp Suite или WebScarab, например. И смотреть там, что передается и принимается!
|
|
|
|
14.07.2012, 22:17
|
|
Новичок
Регистрация: 12.07.2008
Сообщений: 0
Провел на форуме:
4312
Репутация:
0
|
|
Вопрос по Активной XSS
У меня вопрос:
Вот нашел я активную XSS-ку ...но меня не интересуют куки ....мне до корней сайта охота добраться, до базы и всего прочего.
Вместо XSS подставлял HTML, работают все HTML теги, в javascript'e работают целые отрывки кода причём многострочного.... А теперь к сути вопроса:
Как средствами HTML и Javascript'a сделать допустим листинг документа или залить файло на сервак.
PHP не хочет работать, фильтруется, на запрос
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
превращается в
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
. Либо фильтрацию помогите обойти, потому как в PHP я знаю как сделать листинг документа.
|
|
|
|
14.07.2012, 23:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
HeBepHyCb,
где-то я такое видел, там вроде в документации было shell или [php*]shell[/php*]. Попробуй, мб это тот скрипт, который мне попадался =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
