HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу обход maxlength
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

обход maxlength
  #1  
Старый 12.06.2010, 05:07
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
Question обход maxlength
доброго времени суток. нужна помощь с сабжом.

суть: нашёл sql-inj уязвимое поле типа POST, но вот проблема - длинный запрос не составить из-за этого сраного maxlength. ограничение на количество символов идёт в 25. и, ясное дело, конструкцию типа UNION SELECT 1,2,3,4,5,6,7,8.......... не поставить. так вот - тут не банально нужно через оперу менять исходный код. тут проблема в другом - идёт 2 проверки, в самом браузере - через ява-скрипт, далее при отсылке данных через POST - они проходят через скрипт (в котором идёт вторая проверка). так вот и если я меняю длину maxlength в браузере, то толку нету всё-равно, ибо фильтруется в скрипте...

а теперь вопрос: что можно в таком случае сделать ? очень нужно проскулить базу сайта. уязвимость есть, но блин, такой облом. подскажите если знаете что можно сделать - буду благодарен.
 
Ответить с цитированием

  #2  
Старый 12.06.2010, 05:17
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Если скриптом на сервере обрезается, то никак.
 
Ответить с цитированием

  #3  
Старый 12.06.2010, 10:20
POS_troi
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311

Репутация: 1118


Отправить сообщение для POS_troi с помощью ICQ
По умолчанию
Как я понял то maxlength подразумевается как свойство поля в ХТМЛ форме?

Если да то шли запрос и стороннего софта, я например пишу perl скрипт для этого ну или на C++ прожку (что первое подруку попадется)
 
Ответить с цитированием

  #4  
Старый 12.06.2010, 10:24
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


Отправить сообщение для wildshaman с помощью ICQ
По умолчанию
Нет, если они обрезаются в пхп скрипте, то никак.
 
Ответить с цитированием

  #5  
Старый 12.06.2010, 12:31
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
блин, это плохо. т.е тут уже ничего не спасёт и на уязвимость можно забить ?
 
Ответить с цитированием

  #6  
Старый 12.06.2010, 12:34
POS_troi
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311

Репутация: 1118


Отправить сообщение для POS_troi с помощью ICQ
По умолчанию
Цитата:
блин, это плохо. т.е тут уже ничего не спасёт и на уязвимость можно забить ?
Читай внимательно

Цитата:
Если скриптом
Цитата:
если они обрезаются
Я думаю ты понимаеш значение слова ЕСЛИ ? Пробуй отправлять сторонним софтом, чего чего а его валом
 
Ответить с цитированием

  #7  
Старый 12.06.2010, 14:12
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
попробую объяснить.

идёт инклуд скрипта на странице. в скрипте примерно такой кусочек кода:

Код:
<form method="post" action="index.php?pid=Дырявый_скрипт" onsubmit="return checkform1(this)">
<table>
 <tr>

  <td>login</td>
  <td><input type="text" name="account" maxlength="20" /></td>
 </tr>
 <tr>
  <td>e-mail</td>
  <td><input type="text" name="email" maxlength="25" /></td>
 </tr>
 <tr>

  <td colspan="2" style="text-align: center;"><br /><input type="submit" name="submit" value="Чпок" /></td>
 </tr>
</table>
</form>
И он соответственно выходит на страницу. при клике кнопки происходит проверка в методе checkform1(). это ява-скрипт, в нём определённые условия - если что не так - alert('blabla'). если отключить ява-скрипты для этого узла - тогда вроде прокатывает, но затем выдаёт ошибку уже сам сайт, что, к примеру, емэйл не правильно написан. а это значит что проверка идёт ещё в скрипте (как я и предполагал). так что я хызы что делать.

зы какой софт посоветуешь ?
 
Ответить с цитированием

  #8  
Старый 12.06.2010, 15:46
][yZ
Познающий
Регистрация: 03.03.2009
Сообщений: 62
Провел на форуме:
1776253

Репутация: 106
По умолчанию
предлагаю блокнот!

Код:
<form method="post" action="http://полный путь к скрипту/index.php?pid=Дырявый_скрипт">
<input type="text" name="account" />
<input type="text" name="email"  />
<input type="submit" name="submit"  />
</form>
 
Ответить с цитированием

  #9  
Старый 13.06.2010, 14:10
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
нет, не хочет ;( кто может ещё что предложить ?
 
Ответить с цитированием

  #10  
Старый 13.06.2010, 14:22
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


Отправить сообщение для wildshaman с помощью ICQ
По умолчанию
Mozilla firefox + дополнение "Live Http headers"
Открываешь сайт, открываешь аддон,, чонибудь вбиваешь в поле и отсылашеь запрос, дополнение перехватывает и выводит.
Меняешь запрос на свой и все.
Если пишет ошибку -значит проверка идет в скрипте и ничгео не поможет.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ