Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Перехват данных формы (нужна помощь)

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Перехват данных формы (нужна помощь)
Имя
Сообщение << Старые топики   Новые топики >>
Перехват данных формы (нужна помощь) - 2011-03-25 23:58:36.996666   
GLUP_GLOP

Сообщений: 252
Оценки: -15
Присоединился: 2010-08-09 17:43:15.303333
 Здравствуйте. Можно ли перехватить данные на сайте в формах регистрации ? Я раскрутил иньекцию и с ее помощью можно ли как то залить шел для перехвата данных? Нужно именно перехват данных,а не слив с бд. т.к как некоторые поля не сохраняются в бд. Буду благодарне за любую информацию.
Post #: 1
RE: Перехват данных формы (нужна помощь) - 2011-03-26 17:40:54.010000   
.i. [^_^] .i.

Сообщений: 13
Оценки: 0
Присоединился: 2011-03-14 22:44:02.636666
 Вы раскрутили иньекцию?
Наличие file_priv ?
magic_quotes_gpc = on?
Возможно наличие доступа к веб интерфейсу для заливки шелла?

Если будет шелл и права то можно будет добавить в сценарий регистрации пару строк для отлова нужных данных.
Post #: 2
RE: Перехват данных формы (нужна помощь) - 2011-03-26 19:27:09.193333   
GLUP_GLOP

Сообщений: 252
Оценки: -15
Присоединился: 2010-08-09 17:43:15.303333
 Моя иньекция magic_quotes_gpc = отключены Наличие file_priv - имеются.
Возможно наличие доступа к веб интерфейсу для заливки шелла? - что понимаете под веб интерфейсом в данной ситуации ?
Post #: 3
RE: Перехват данных формы (нужна помощь) - 2011-03-26 19:42:55.903333   
.i. [^_^] .i.

Сообщений: 13
Оценки: 0
Присоединился: 2011-03-14 22:44:02.636666
quote:

Возможно наличие доступа к веб интерфейсу для заливки шелла? - что понимаете под веб интерфейсом в данной ситуации ?

Ну, админка например.

quote:

Моя иньекция magic_quotes_gpc = отключены Наличие file_priv - имеются.

Исчи полный путь,например гуглом ("warning site:target.com") или раскрытие путей(тут вариантов масса).
Потом нужен каталог доступный для записи и видный из веба, какой нибудь типа uploads.
Ну и
SELECT '&lt;?php eval($_GET['cmd']);?&gt;' INTO OUTFILE '/path/shell.php';
Post #: 4
RE: Перехват данных формы (нужна помощь) - 2011-03-28 08:23:59.890000   
tkins

Сообщений: 82
Оценки: 0
Присоединился: 2011-02-17 15:46:32.423333
 Над будет тоже попробовать, хорошая идея
Post #: 5
Страниц:  [1]
Все форумы >> [Уязвимости] >> Перехват данных формы (нужна помощь)







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.