ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 25.12.2009, 17:32
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию

__________________
..
 
Ответить с цитированием

  #12  
Старый 25.12.2009, 20:01
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами: 8718197

Репутация: 11
По умолчанию

Цитата:
Сообщение от Yandex  
Лично я с такими дырами не встречался. Нигде и описаний толком нет по такой баге.
По умолчанию считается, что такую дыру в форме регистрации может оставить только лопух. И поэтому "простых" методов я не нашел.
Вот я и нарвался на такого лопуха судя по всему)
Есть ввод, не режет абсолютно ничего как я и отписал.
Это видно по выводу. Если влитьть произвольный текст с пробелами и знаками на выдаче в поле e-mail без изменений я вижу тотже текст.
Например влив
Код:
<? system($_GET[cmd]); ?>
на выдаче я получаю пустую строку в поле e-mail, но сам php-код без изменений виден в исходном коде страницы. Думаю пока как разрулить.
Дык, пробуй выполнить смд.
http://site.com/index.php?cmd=dir
 
Ответить с цитированием

  #13  
Старый 25.12.2009, 20:14
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами: 9223466

Репутация: 3171


По умолчанию

Цитата:
Сообщение от Ctacok  
WSO некак? Он ещё не палиться.

Зачем XSS если есть скуля? Просвятите?
Кто сказал что там есть скуля? Он же сказал что ошибки мускула подавляютьс,если они вообще есть =)
 
Ответить с цитированием

  #14  
Старый 25.12.2009, 21:13
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами: 9594385

Репутация: 386
По умолчанию

Цитата:
Дык, пробуй выполнить смд.
http://site.com/index.php?cmd=dir
еще раз перечитай пост его, так невыйдет пхп невыполняеться
 
Ответить с цитированием

  #15  
Старый 26.12.2009, 07:52
Yandex
Новичок
Регистрация: 18.12.2009
Сообщений: 5
С нами: 8630330

Репутация: 0
По умолчанию

Вобще вливается всё без проблем в базу, но последующем наткнулся на фильтрацию запросов самим хостингом.

Цитата:
Дык, пробуй выполнить смд.
http://site.com/index.php?cmd=dir
Это я в первую очередь пробовал.
Либо хостинг пишет, что выявлен опасный запрос и он естественно не выполняется, либо возвращается таже страница без изменений.
 
Ответить с цитированием

  #16  
Старый 31.12.2009, 11:13
CardQ
Banned
Регистрация: 27.12.2009
Сообщений: 31
С нами: 8616659

Репутация: 29
По умолчанию

XSS самый лучший вариант...С ним меньше мучатся придётся чем со sql-inj, да и не факт что она там вообще есть как подметил m0Hze...
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
Microsoft устранит уязвимость DirectX Elfman Мировые новости. Обсуждения. 1 12.07.2009 19:08
Подборка уязвимостей phpBB -=ka$at1k=- Уязвимости CMS / форумов 3 02.07.2006 15:26
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости. Обсуждения. 5 10.10.2005 23:16



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.