Старый 16.03.2012, 14:56   #1831
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

http://www.topptc[dot]info/gpt.php?v=entry&id=41&type=ptc'
Не могу раскрутить error based, помогите пожалуйста.
Lostnull вне форума   Ответить с цитированием
Старый 16.03.2012, 19:18   #1832
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от Lostnull Посмотреть сообщение
http://www.topptc[dot]info/gpt.php?v=entry&id=41&type=ptc'
Не могу раскрутить error based, помогите пожалуйста.
Вроде все через /*! any query */ обходится.
Ereeee вне форума   Ответить с цитированием
Старый 16.03.2012, 19:23   #1833
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Ereeee, у меня так страницу вообще не загрузил
faza02 вне форума   Ответить с цитированием
Старый 20.03.2012, 06:31   #1834
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Кто сталкивался с cms MODX EVO?
Наткнулся на описание такой уязвимости:
Цитата:
Продукт: MODX Evo
Уровень опасности: критический
Версии: 1.0.5 и все предыдущие релизы
Vunerability типа: удаленное выполнение сценариев

Описание: Найдена уязвимость в MODX EVO 1.0.5 и ниже. По результатам исследования было обнаружена,возможность использования глобальных GPC (GET / POST / Cookie или Request) переменных таким образом, что позволяло найденная уязвимость позволяет в любом поле ввода (поиск, форма и т.д. ) при определенных условиях выполнить удаленный сценарий

Решение: Обновить или переписать / manager / includes / protect.inc.php файлом
В файле protect.inc.php только фильтрация входящих данных. Выполнение произвольного кода где то в другом месте.
Может кто знает, как там можно удалённо выполнить код?
zuzzz вне форума   Ответить с цитированием
Старый 20.03.2012, 12:00   #1835
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от zuzzz Посмотреть сообщение
Кто сталкивался с cms MODX EVO?
Наткнулся на описание такой уязвимости:

В файле protect.inc.php только фильтрация входящих данных. Выполнение произвольного кода где то в другом месте.
Может кто знает, как там можно удалённо выполнить код?
Описание такое развернутое и откровенное... это может быть и XSS, и SQL, а вот выполнение кода навряд ли.
Nightmare вне форума   Ответить с цитированием
Старый 21.03.2012, 14:06   #1836
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

http://www.sarapultoday.ru/component/discussions/5/-1'+union+select+1+--+1
Уже не в первый раз встречаюсь с подобными фильтрами, и уже не в первый раз меня это огорчает.
В общем фильтр, 403 как бы не пытался обойти, и регистром, и /**/ хрен... мысли закончены, но без вариантов ли?
Nightmare вне форума   Ответить с цитированием
Старый 21.03.2012, 14:12   #1837
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

union(select+1)
Ereeee вне форума   Ответить с цитированием
Старый 21.03.2012, 14:49   #1838
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от Ereeee Посмотреть сообщение
union(select+1)
Спасибо помогло, а вот на остальных ресурсах уже не канает почему то:
Код:
http://test.spinch.net.ua/index.php?option=com_discussions&view=thread&catid=2:demo-forum&thread=-1'+union(select+1)+--+1
Nightmare вне форума   Ответить с цитированием
Старый 21.03.2012, 15:09   #1839
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Nightmare,
там уже хорошая фильтрация =) Кидает в 403, если в запросе после слова union встретится слово select.
Ereeee вне форума   Ответить с цитированием
Старый 23.03.2012, 16:27   #1840
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Nightmare, не попробовал, но на заметку http://0x0000ed.com/?p=16
привет булеану
faza02 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot