Старый 09.09.2010, 14:50   #1
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию Костылёк для Firefox 3.

UPDATE: правильное решение проблемы по ссылке. Эта тема устарела!
https://rdot.org/forum/showthread.php?t=1403

















Не знаю, в какой раздел. По уму надо бы раздел "Инструментарий".

"Firefox 3 не подходит для хака"
"Все видят sql-инъекцию, а я нет"

Тест:
ozpp.ru/sovet/lesnyak'/

Смотрим, что происходит:
REQUEST=/sovet/lesnyak'"`/
(одинарная, двойная, обратная кавычки)
Safari: GET /sovet/lesnyak'%22`/ HTTP/1.1
Firefox: GET /sovet/lesnyak%27%22%60/ HTTP/1.1

Проблема очевидна.

Приделываем любимому браузеру костылёк, чтобы он мог и дальше весело хромать по просторам интернета.

Ставим Privoxy http://www.privoxy.org/
Вписываем в конфиг по-умолчанию (config) свой сокс5 прокси-сервер,
Код:
forward-socks5   /               127.0.0.1:3003 .
(с точкой в конце, зачем - не знаю)

Дописываем default.filter
Код:
CLIENT-HEADER-FILTER: ff-fix FF urlencode fix
#http://ozpp.ru/sovet/lesnyak%27/
#'
s@^((GET|POST)\s+.+)%27@$1'@
s@^((GET|POST)\s+.+)%27@$1'@
s@^((GET|POST)\s+.+)%27@$1'@
s@^((GET|POST)\s+.+)%27@$1'@
#`
s@^((GET|POST)\s+.+)%60@$1`@
s@^((GET|POST)\s+.+)%60@$1`@
s@^((GET|POST)\s+.+)%60@$1`@
s@^((GET|POST)\s+.+)%60@$1`@
Данный код восстанавливает до четырёх кавычек в запросе включительно. Нужно больше? Добавьте копипасты по вкусу.

Открываем match-all.action и добавляем
Код:
 +client-header-filter{ff-fix} \
Тестим
ozpp.ru/sovet/lesnyak'/

Спасибо jokester / cfk за помощь в поиске решения.

Последний раз редактировалось tipsy; 03.07.2012 в 19:39..
tipsy вне форума   Ответить с цитированием
Старый 09.09.2010, 16:58   #2
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

для любителей HandyCache [кста в последней версии наконец-то добавили socks5 ] примерно тоже самое.
просто тупо заменяет все %27 на ' и %60 на ` во всем запросе - т.е. и get и post и cookie да и вообще все остальное

FFfix.lua:
Код:
--[[ <HCExtension>
@name            FireFox %27%60 => '` RequestFix
@author          DrakonHaSh
@version         0.1
@min_HC_version  1.0.0.228
@description     FireFox RequestFix: %27=>' & %60=>` 
@event           BeforeRequestHeaderSend/RequestSend
</HCExtension> ]]

function RequestSend()

	--hc.put_to_log('\r\n===== FireFox RequestFix: original request:\r\n  ', hc.request_header)

	hc.request_header = re.replace(hc.request_header, '%60', '`')
	hc.request_header = re.replace(hc.request_header, '%27', '\'')

	--hc.put_to_log('\r\n===== FireFox RequestFix: fixed request:\r\n  ', hc.request_header)
end
установка:
закинуть файлик FFfix.lua в папку \Extensions\
в НС в Настройки/Общие/Расширения добавить расширение (кнопка +) - выбрать FFfix.lua, поставить нужные галки - Разрешен, Разрешить.
DrakonHaSh вне форума   Ответить с цитированием
Старый 14.09.2010, 20:54   #3
7r35p4553r*CfK
 
Аватар для 7r35p4553r*CfK
 
Регистрация: 31.08.2010
Сообщений: 7
Репутация: 1
По умолчанию

конфиге дебаг включи и посмотри срабатывает ли вообще хит по твоему фильтру
__________________
Do you know, what we know? We dont know, what we know; we just know, that we know it.
Chaos is theory in action.
Postgam docti prodierunt boni desunt.
7r35p4553r*CfK вне форума   Ответить с цитированием
Старый 31.10.2010, 18:35   #4
j0ker
 
Регистрация: 18.10.2010
Сообщений: 7
Репутация: 0
По умолчанию

spasibo. zarabotalo
j0ker вне форума   Ответить с цитированием
Старый 05.11.2010, 19:37   #5
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Маленькая доработка HackBar для более удобного кодирования в хекс для mysql (hello -> 0x68656c6c6f, и обратно).


Для ленивых (положить этот hackbar.jar в ваш_профиль\extensions\{F5DDF39C-9293-4d5e-9AA8-E04E6DD5E9B4}\chrome): http://rghost.ru/3155347

Для недоверяющих отредактировать 2 файла внутри hackbar.jar:
PHP код:
Добавить в hackbar.js после hexDecoding :

  
hexEncoding2: function ( separator )
  {
    var 
txt this.getSelectedText();
    var 
charStringArray = new Array;
    var 
decimal;

    for ( var 
txt.length c++ ) {
      
decimal txt.charCodeAt);
      
charStringArray.pushhackBarToolbox.dec2hexdecimal ) );
    }
    
this.setSelectedText"0x" charStringArray.joinseparator ) );
  },

  
hexDecoding2: function ()
  {
    var 
txt this.getSelectedText().toLowerCase();
    
txt txt.replace( /[^0-9abcdefgx]/g'' );

    var 
charStringArray = new Array();
    var 
buffer '';
    var 
result '';
    
    if(
txt.charAt(1)!="x")
        var 
0;
    else var 
2;
    
    for ( 
txt.length c++ ) {
      
buffer += txt.charAt).toString();
      if ( 
buffer.length >= ) {
        
result += String.fromCharCodehackBarToolbox.hex2decbuffer ) );
        
buffer '';
      }
    }
    
this.setSelectedTextresult );
  },

================
Добавить в hackbar.xul перед:             <!-- / ENCODING MENU ITEMS -->

    <
toolbarbutton id="myextension-button1" class="menuitem-iconic" label="0xEnc" image="chrome://hackbar/skin/string.png" orient="horizontal" oncommand="hackBar.hexEncoding2('')"/>
    <
toolbarbutton id="myextension-button2" class="menuitem-iconic" label="0xDec" image="chrome://hackbar/skin/string.png" orient="horizontal" oncommand="hackBar.hexDecoding2()"/>
            <!-- / 
ENCODING MENU ITEMS --> 
SynQ вне форума   Ответить с цитированием
Старый 03.07.2012, 18:46   #6
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Hackbar, кнопка принудительного URLencode
Отредактировать 2 файла
hackbar.xul, перед <!-- / ENCODING MENU ITEMS -->
Код HTML:
		    <toolbarbutton id="myextension-button3" class="menuitem-iconic" label="%HH" image="chrome://hackbar/skin/urle.png" orient="horizontal" oncommand="hackBar.selectionToURL2()"/>
            <!-- / ENCODING MENU ITEMS -->
hackbar.js, перед selectionToBase64: function

PHP код:
  selectionToURL2: function ()
  {
    var 
txt this.getSelectedText(); 
    var 
charStringArray = new Array; 
    var 
decimal

    for ( var 
txt.length c++ ) { 
      
decimal txt.charCodeAt); 
      
charStringArray.push"%" hackBarToolbox.dec2hexdecimal ) ); 
    } 
    
this.setSelectedTextcharStringArray.join'' ) );
  }, 
Остальная информация в посте SynQ

Последний раз редактировалось tipsy; 03.07.2012 в 18:54..
tipsy вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot