HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу обход фильтраци для xss?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.07.2010, 23:52
s0llo
Новичок
Регистрация: 04.02.2010
Сообщений: 2
Провел на форуме:
6984

Репутация: 0
По умолчанию
народ прошу помочь с xss...

как можно вывести алерт при таком php коде?(guestbook)

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]() .[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);



}



[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR] 
как быть с этим?

==============================================

$message = trim(strip_tags(addslashes($message)));

$message = htmlspecialchars($message);
 
Ответить с цитированием

  #2  
Старый 31.07.2010, 18:29
brain[pillow]
Участник форума
Регистрация: 07.11.2008
Сообщений: 124
Провел на форуме:
1483379

Репутация: 386
Отправить сообщение для brain[pillow] с помощью ICQ
По умолчанию
Никак.
 
Ответить с цитированием

  #3  
Старый 31.07.2010, 20:13
s0llo
Новичок
Регистрация: 04.02.2010
Сообщений: 2
Провел на форуме:
6984

Репутация: 0
По умолчанию
Цитата:
Сообщение от brain[pillow  
"]
brain[pillow] said:
Никак.
этот код есть в тесте по xss (уровень теста 2) всего 3!

так что проблема решимая!!!

тест dvwa 1.6
 
Ответить с цитированием

  #4  
Старый 31.07.2010, 20:34
s0llo
Новичок
Регистрация: 04.02.2010
Сообщений: 2
Провел на форуме:
6984

Репутация: 0
По умолчанию
Цитата:
Сообщение от Nightmarе  
Nightmarе said:
имя не фильтруется htmlspecialchars, потому в нике думаю можно писать HTML код.
А так конечно же шаманство с кодировками.
ага, это так

но в

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]strip_tags[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"])));[/COLOR][/COLOR
тут все пробелы и скрипты удаляються...

как это можно обойти?

и еще:

в переменную $name разрешено всего 10 символов!
 
Ответить с цитированием

  #5  
Старый 31.07.2010, 20:40
|qbz|
Познающий
Регистрация: 25.12.2009
Сообщений: 95
Провел на форуме:
750417

Репутация: 51
По умолчанию
попробуй 'alert(1)
 
Ответить с цитированием

  #6  
Старый 31.07.2010, 20:47
s0llo
Новичок
Регистрация: 04.02.2010
Сообщений: 2
Провел на форуме:
6984

Репутация: 0
По умолчанию
Цитата:
Сообщение от |qbz|  
|qbz| said:
попробуй 'alert(1)
в $message не выйдет... там htmspecialchars мешает!

в $name я уже описал!!!
 
Ответить с цитированием

  #7  
Старый 01.08.2010, 10:32
_iks_
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548

Репутация: 134
По умолчанию
Цитата:
Сообщение от s0llo  
s0llo said:
и еще:
в переменную $name разрешено всего 10 символов!
В том коде, что ты привел, я не вижу, что бы он обрезался. Если ограничение стоит на форму, то редактор исходников страницы тебе в помощь. Правда, возможности внедрить код я не наблюдаю всё равно.

P.S.

dvwa пройти невозможно, на высоких уровнях имеются непроходимые задания, и судя по всему это одно из них.
 
Ответить с цитированием

  #8  
Старый 16.08.2010, 19:12
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/
 
Ответить с цитированием

  #9  
Старый 16.08.2010, 22:28
Unknown
Guest
Сообщений: n/a
Провел на форуме:
6976

Репутация: 4
По умолчанию
Цитата:
Сообщение от [Feldmarschall  
"]
[Feldmarschall] said:
http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/
Ок, есть скрипт.

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]mysql_connect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'localhost'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'root'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]mysql_select_db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'bf'[/COLOR][COLOR="#007700"]);

if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'btnSign'[/COLOR][COLOR="#007700"]]))

{



[/COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mtxMessage'[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'txtName'[/COLOR][COLOR="#007700"]]);



[/COLOR][COLOR="#FF8000"]// Sanitize message input

[/COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]strip_tags[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#007700"])));

[/COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]htmlspecialchars[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#007700"]);



[/COLOR][COLOR="#FF8000"]// Sanitize name input

[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]strip_tags[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"])));

[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]);



[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO guestbook (comment,name) VALUES ('[/COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#DD0000"]');"[/COLOR][COLOR="#007700"];

print[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

}



[/COLOR][/COLOR
Удачи.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ