Добро пожаловать, Гость!
:: + Добавить ссылку через биллинг
:: + Добавить ссылку анонимно
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
Запрос в xss - Страница 1
Баги/обновления движка | Запрос в xss
Angelok0803 :
Кважаемые мастера и любители php. Заинтересовал один вопрос, который возможно для каждого будет полезен. Случай в дневниках. Было мне известно, что у меня xss в дневах. Но времени небыло фильтр бросить, и в этоге, один професор решил меня удивить. Воткнул ячейку выбора файла. Хмм, заинтреговать не получилось, поскольку я знаю, что запрос в xss он выполнить не сможет, и как бы выгрузить файл тоже. Но!!! Он смог не только файл забросить, еще и выполнить запрос в бд. Как?! Как это было возможно, и как избежать!?
Запрос в xss
30 Марта 2018Кважаемые мастера и любители php. Заинтересовал один вопрос, который возможно для каждого будет полезен. Случай в дневниках. Было мне известно, что у меня xss в дневах. Но времени небыло фильтр бросить, и в этоге, один професор решил меня удивить. Воткнул ячейку выбора файла. Хмм, заинтреговать не получилось, поскольку я знаю, что запрос в xss он выполнить не сможет, и как бы выгрузить файл тоже. Но!!! Он смог не только файл забросить, еще и выполнить запрос в бд. Как?! Как это было возможно, и как избежать!?
Комментарии:
Saint
31 Марта 2018
Вариантов реализации много .
Тебя намерено ввели в заблуждение обманчивой формой . скорее всего немного вариантов :
- Через xss стащили твои куки и залили шелл через некоторые разделы в админки и не только через них можно .
- Через csrf можно залить шелл так что владелиц сайта сделает это своими силами и даже не будет
этого знать)
- Обычная sql inj
-----
А с формой тебя просто трольнули . на backend (стороне скрипта) , должно что-то обрабатывать скрипт и давать возможность загрузить . что говорит о том что нельзя загрузить через xss шелл . но это утверждение не совсем верно . то что тебя трольнули это 99% инфа .
______________________
Я есть сущность
Вариантов реализации много .
Тебя намерено ввели в заблуждение обманчивой формой . скорее всего немного вариантов :
- Через xss стащили твои куки и залили шелл через некоторые разделы в админки и не только через них можно .
- Через csrf можно залить шелл так что владелиц сайта сделает это своими силами и даже не будет
этого знать)
- Обычная sql inj
-----
А с формой тебя просто трольнули . на backend (стороне скрипта) , должно что-то обрабатывать скрипт и давать возможность загрузить . что говорит о том что нельзя загрузить через xss шелл . но это утверждение не совсем верно . то что тебя трольнули это 99% инфа .
______________________
Я есть сущность
berserk2014 31 Марта 2018
Angelok0803, а php3 php5?
______________________
Помогу/ сверстаю/ напишу скрипты недорого
Телеграмм: @intarface
Angelok0803, а php3 php5?
______________________
Помогу/ сверстаю/ напишу скрипты недорого
Телеграмм: @intarface
Angelok0803 30 Марта 2018
Автор темы
Zed, Я уже заменил. Правда пришлось функционал немного подправлять. Но все же вопрос остается в силе. Как это возможно было выполнить запрос через xss?
Автор темы
Zed, Я уже заменил. Правда пришлось функционал немного подправлять. Но все же вопрос остается в силе. Как это возможно было выполнить запрос через xss?
Zed 30 Марта 2018
Angelok0803 (30 Марта 2018):
Zed, В дневах xss! У меня еще 1.7.2 ветка. Там можешь скачать релиз и увидишь! Но вопрос в том, что через xss ты не впиндюришь запрос, и не задействуешь переменную.! Но как ска он это сделал? Он не только файл залил, а и запрос в бд выполнил! Именно через этот xss
Добавлено:
berserk2014, Щелл он не зальет, поскольку идет проверка файла, и php файл не пропускает защита
Angelok0803, так скаяай релиз свежий и перекинь дневыZed, В дневах xss! У меня еще 1.7.2 ветка. Там можешь скачать релиз и увидишь! Но вопрос в том, что через xss ты не впиндюришь запрос, и не задействуешь переменную.! Но как ска он это сделал? Он не только файл залил, а и запрос в бд выполнил! Именно через этот xss
Добавлено:
berserk2014, Щелл он не зальет, поскольку идет проверка файла, и php файл не пропускает защита
Angelok0803 30 Марта 2018
Автор темы
Zed, В дневах xss! У меня еще 1.7.2 ветка. Там можешь скачать релиз и увидишь! Но вопрос в том, что через xss ты не впиндюришь запрос, и не задействуешь переменную.! Но как ска он это сделал? Он не только файл залил, а и запрос в бд выполнил! Именно через этот xss
Добавлено:
berserk2014, Щелл он не зальет, поскольку идет проверка файла, и php файл не пропускает защита
Автор темы
Zed, В дневах xss! У меня еще 1.7.2 ветка. Там можешь скачать релиз и увидишь! Но вопрос в том, что через xss ты не впиндюришь запрос, и не задействуешь переменную.! Но как ска он это сделал? Он не только файл залил, а и запрос в бд выполнил! Именно через этот xss
Добавлено:
berserk2014, Щелл он не зальет, поскольку идет проверка файла, и php файл не пропускает защита