Костылёк для Firefox 3.

tipsy · 09.09.2010, 14:50

UPDATE: правильное решение проблемы по ссылке. Эта тема устарела!
https://rdot.org/forum/showthread.php?t=1403

Не знаю, в какой раздел. По уму надо бы раздел "Инструментарий".

"Firefox 3 не подходит для хака"
"Все видят sql-инъекцию, а я нет"

Тест:
ozpp.ru/sovet/lesnyak'/

Смотрим, что происходит:
REQUEST=/sovet/lesnyak'"`/
(одинарная, двойная, обратная кавычки)
Safari: GET /sovet/lesnyak'%22`/ HTTP/1.1
Firefox: GET /sovet/lesnyak%27%22%60/ HTTP/1.1

Проблема очевидна.

Приделываем любимому браузеру костылёк, чтобы он мог и дальше весело хромать по просторам интернета.

Ставим Privoxy http://www.privoxy.org/
Вписываем в конфиг по-умолчанию (config) свой сокс5 прокси-сервер,

Код:

forward-socks5   /               127.0.0.1:3003 .

(с точкой в конце, зачем - не знаю)

Дописываем default.filter

Код:

CLIENT-HEADER-FILTER: ff-fix FF urlencode fix
#http://ozpp.ru/sovet/lesnyak%27/
#'
s@^((GET|POST)\s+.+)%27@$1'@
s@^((GET|POST)\s+.+)%27@$1'@
s@^((GET|POST)\s+.+)%27@$1'@
s@^((GET|POST)\s+.+)%27@$1'@
#`
s@^((GET|POST)\s+.+)%60@$1`@
s@^((GET|POST)\s+.+)%60@$1`@
s@^((GET|POST)\s+.+)%60@$1`@
s@^((GET|POST)\s+.+)%60@$1`@

Данный код восстанавливает до четырёх кавычек в запросе включительно. Нужно больше? Добавьте копипасты по вкусу.

Открываем match-all.action и добавляем

Код:

 +client-header-filter{ff-fix} \

Тестим
ozpp.ru/sovet/lesnyak'/

Спасибо jokester / cfk за помощь в поиске решения.

DrakonHaSh · 09.09.2010, 16:58

для любителей HandyCache [кста в последней версии наконец-то добавили socks5

] примерно тоже самое.
просто тупо заменяет все %27 на ' и %60 на ` во всем запросе - т.е. и get и post и cookie да и вообще все остальное

FFfix.lua:

Код:

--[[ <HCExtension>
@name            FireFox %27%60 => '` RequestFix
@author          DrakonHaSh
@version         0.1
@min_HC_version  1.0.0.228
@description     FireFox RequestFix: %27=>' & %60=>` 
@event           BeforeRequestHeaderSend/RequestSend
</HCExtension> ]]

function RequestSend()

	--hc.put_to_log('\r\n===== FireFox RequestFix: original request:\r\n  ', hc.request_header)

	hc.request_header = re.replace(hc.request_header, '%60', '`')
	hc.request_header = re.replace(hc.request_header, '%27', '\'')

	--hc.put_to_log('\r\n===== FireFox RequestFix: fixed request:\r\n  ', hc.request_header)
end

установка:
закинуть файлик FFfix.lua в папку \Extensions\
в НС в Настройки/Общие/Расширения добавить расширение (кнопка +) - выбрать FFfix.lua, поставить нужные галки - Разрешен, Разрешить.

7r35p4553r*CfK · 14.09.2010, 20:54

конфиге дебаг включи и посмотри срабатывает ли вообще хит по твоему фильтру

j0ker · 31.10.2010, 17:35

spasibo. zarabotalo

SynQ · 05.11.2010, 18:37

Маленькая доработка HackBar для более удобного кодирования в хекс для mysql (hello -> 0x68656c6c6f, и обратно).

Для ленивых (положить этот hackbar.jar в ваш_профиль\extensions\{F5DDF39C-9293-4d5e-9AA8-E04E6DD5E9B4}\chrome): http://rghost.ru/3155347

Для недоверяющих отредактировать 2 файла внутри hackbar.jar:

PHP код:


			
Добавить в hackbar.js после hexDecoding :



  hexEncoding2: function ( separator )

  {

    var txt = this.getSelectedText();

    var charStringArray = new Array;

    var decimal;



    for ( var c = 0 ; c < txt.length ; c++ ) {

      decimal = txt.charCodeAt( c );

      charStringArray.push( hackBarToolbox.dec2hex( decimal ) );

    }

    this.setSelectedText( "0x" + charStringArray.join( separator ) );

  },



  hexDecoding2: function ()

  {

    var txt = this.getSelectedText().toLowerCase();

    txt = txt.replace( /[^0-9abcdefgx]/g, '' );



    var charStringArray = new Array();

    var buffer = '';

    var result = '';

    

    if(txt.charAt(1)!="x")

        var c = 0;

    else var c = 2;

    

    for ( c ; c < txt.length ; c++ ) {

      buffer += txt.charAt( c ).toString();

      if ( buffer.length >= 2 ) {

        result += String.fromCharCode( hackBarToolbox.hex2dec( buffer ) );

        buffer = '';

      }

    }

    this.setSelectedText( result );

  },



================

Добавить в hackbar.xul перед:             <!-- / ENCODING MENU ITEMS -->



    <toolbarbutton id="myextension-button1" class="menuitem-iconic" label="0xEnc" image="chrome://hackbar/skin/string.png" orient="horizontal" oncommand="hackBar.hexEncoding2('')"/>

    <toolbarbutton id="myextension-button2" class="menuitem-iconic" label="0xDec" image="chrome://hackbar/skin/string.png" orient="horizontal" oncommand="hackBar.hexDecoding2()"/>

            <!-- / ENCODING MENU ITEMS -->

tipsy · 03.07.2012, 18:46

Hackbar, кнопка принудительного URLencode
Отредактировать 2 файла
hackbar.xul, перед

Код HTML:

		    <toolbarbutton id="myextension-button3" class="menuitem-iconic" label="%HH" image="chrome://hackbar/skin/urle.png" orient="horizontal" oncommand="hackBar.selectionToURL2()"/>
            <!-- / ENCODING MENU ITEMS -->

hackbar.js, перед selectionToBase64: function

PHP код:


			
  selectionToURL2: function ()
  {
    var txt = this.getSelectedText(); 
    var charStringArray = new Array; 
    var decimal; 

    for ( var c = 0 ; c < txt.length ; c++ ) { 
      decimal = txt.charCodeAt( c ); 
      charStringArray.push( "%" + hackBarToolbox.dec2hex( decimal ) ); 
    } 
    this.setSelectedText( charStringArray.join( '' ) );
  },

Остальная информация в посте SynQ

09.09.2010, 14:50	#1
tipsy Регистрация: 11.07.2010 Сообщений: 415 Репутация: 311	Костылёк для Firefox 3. UPDATE: правильное решение проблемы по ссылке. Эта тема устарела! https://rdot.org/forum/showthread.php?t=1403 Не знаю, в какой раздел. По уму надо бы раздел "Инструментарий". "Firefox 3 не подходит для хака" "Все видят sql-инъекцию, а я нет" Тест: ozpp.ru/sovet/lesnyak'/ Смотрим, что происходит: REQUEST=/sovet/lesnyak'"`/ (одинарная, двойная, обратная кавычки) Safari: GET /sovet/lesnyak'%22`/ HTTP/1.1 Firefox: GET /sovet/lesnyak%27%22%60/ HTTP/1.1 Проблема очевидна. Приделываем любимому браузеру костылёк, чтобы он мог и дальше весело хромать по просторам интернета. Ставим Privoxy http://www.privoxy.org/ Вписываем в конфиг по-умолчанию (config) свой сокс5 прокси-сервер, Код: forward-socks5 / 127.0.0.1:3003 . (с точкой в конце, зачем - не знаю) Дописываем default.filter Код: CLIENT-HEADER-FILTER: ff-fix FF urlencode fix #http://ozpp.ru/sovet/lesnyak%27/ #' s@^((GET\|POST)\s+.+)%27@$1'@ s@^((GET\|POST)\s+.+)%27@$1'@ s@^((GET\|POST)\s+.+)%27@$1'@ s@^((GET\|POST)\s+.+)%27@$1'@ #` s@^((GET\|POST)\s+.+)%60@$1`@ s@^((GET\|POST)\s+.+)%60@$1`@ s@^((GET\|POST)\s+.+)%60@$1`@ s@^((GET\|POST)\s+.+)%60@$1`@ Данный код восстанавливает до четырёх кавычек в запросе включительно. Нужно больше? Добавьте копипасты по вкусу. Открываем match-all.action и добавляем Код: +client-header-filter{ff-fix} \ Тестим ozpp.ru/sovet/lesnyak'/ Спасибо jokester / cfk за помощь в поиске решения. Последний раз редактировалось tipsy; 03.07.2012 в 19:39..

09.09.2010, 16:58	#2
DrakonHaSh Регистрация: 05.07.2010 Сообщений: 244 Репутация: 106	для любителей HandyCache [кста в последней версии наконец-то добавили socks5 ] примерно тоже самое. просто тупо заменяет все %27 на ' и %60 на ` во всем запросе - т.е. и get и post и cookie да и вообще все остальное FFfix.lua: Код: --[[ <HCExtension> @name FireFox %27%60 => '` RequestFix @author DrakonHaSh @version 0.1 @min_HC_version 1.0.0.228 @description FireFox RequestFix: %27=>' & %60=>` @event BeforeRequestHeaderSend/RequestSend </HCExtension> ]] function RequestSend() --hc.put_to_log('\r\n===== FireFox RequestFix: original request:\r\n ', hc.request_header) hc.request_header = re.replace(hc.request_header, '%60', '`') hc.request_header = re.replace(hc.request_header, '%27', '\'') --hc.put_to_log('\r\n===== FireFox RequestFix: fixed request:\r\n ', hc.request_header) end установка: закинуть файлик FFfix.lua в папку \Extensions\ в НС в Настройки/Общие/Расширения добавить расширение (кнопка +) - выбрать FFfix.lua, поставить нужные галки - Разрешен, Разрешить.

14.09.2010, 20:54	#3
7r35p4553r*CfK Регистрация: 31.08.2010 Сообщений: 7 Репутация: 1	конфиге дебаг включи и посмотри срабатывает ли вообще хит по твоему фильтру __________________ Do you know, what we know? We dont know, what we know; we just know, that we know it. Chaos is theory in action. Postgam docti prodierunt boni desunt.

05.11.2010, 18:37	#5
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	Маленькая доработка HackBar для более удобного кодирования в хекс для mysql (hello -> 0x68656c6c6f, и обратно). Для ленивых (положить этот hackbar.jar в ваш_профиль\extensions\{F5DDF39C-9293-4d5e-9AA8-E04E6DD5E9B4}\chrome): http://rghost.ru/3155347 Для недоверяющих отредактировать 2 файла внутри hackbar.jar: PHP код: Добавить в hackbar.js после hexDecoding : hexEncoding2: function ( separator ) { var txt = this.getSelectedText(); var charStringArray = new Array; var decimal; for ( var c = 0 ; c < txt.length ; c++ ) { decimal = txt.charCodeAt( c ); charStringArray.push( hackBarToolbox.dec2hex( decimal ) ); } this.setSelectedText( "0x" + charStringArray.join( separator ) ); }, hexDecoding2: function () { var txt = this.getSelectedText().toLowerCase(); txt = txt.replace( /[^0-9abcdefgx]/g, '' ); var charStringArray = new Array(); var buffer = ''; var result = ''; if(txt.charAt(1)!="x") var c = 0; else var c = 2; for ( c ; c < txt.length ; c++ ) { buffer += txt.charAt( c ).toString(); if ( buffer.length >= 2 ) { result += String.fromCharCode( hackBarToolbox.hex2dec( buffer ) ); buffer = ''; } } this.setSelectedText( result ); }, ================ Добавить в hackbar.xul перед: <!-- / ENCODING MENU ITEMS --> <toolbarbutton id="myextension-button1" class="menuitem-iconic" label="0xEnc" image="chrome://hackbar/skin/string.png" orient="horizontal" oncommand="hackBar.hexEncoding2('')"/> <toolbarbutton id="myextension-button2" class="menuitem-iconic" label="0xDec" image="chrome://hackbar/skin/string.png" orient="horizontal" oncommand="hackBar.hexDecoding2()"/> <!-- / ENCODING MENU ITEMS -->

03.07.2012, 18:46	#6
tipsy Регистрация: 11.07.2010 Сообщений: 415 Репутация: 311	Hackbar, кнопка принудительного URLencode Отредактировать 2 файла hackbar.xul, перед <!-- / ENCODING MENU ITEMS --> Код HTML: <toolbarbutton id="myextension-button3" class="menuitem-iconic" label="%HH" image="chrome://hackbar/skin/urle.png" orient="horizontal" oncommand="hackBar.selectionToURL2()"/> <!-- / ENCODING MENU ITEMS --> hackbar.js, перед selectionToBase64: function PHP код: `selectionToURL2: function () { var txt = this.getSelectedText(); var charStringArray = new Array; var decimal; for ( var c = 0 ; c < txt.length ; c++ ) { decimal = txt.charCodeAt( c ); charStringArray.push( "%" + hackBarToolbox.dec2hex( decimal ) ); } this.setSelectedText( charStringArray.join( '' ) ); },` Остальная информация в посте SynQ Последний раз редактировалось tipsy; 03.07.2012 в 18:54..

31.10.2010, 17:35	#4
j0ker Регистрация: 18.10.2010 Сообщений: 7 Репутация: 0	spasibo. zarabotalo

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид