[the lsd]

Lu tout le monde

J'ai repéré un site faillible (les programateurs l'ont codés comme des porc) et je me retrouve avec une faille XSS, ca, pas (trop) de souci, et avec surement une faille au niveau su SQL, mais je ne suis pas sur. J'explique : l'adresse du site est :

Code:

http://www.site.com/liste_equipements.php?&categorie=4

la tout va bien, ca m'affiche ce qu'il faut. Par contre si je met autre chose (genre cotegorie=0), ca me fait une erreur comme ca:

Code:

Warning: mysql_result() [function.mysql-result]: equipements.eq_complement not found in MySQL result index 5 in /usr/home/sites/site72/web/liste_equipements.php on line 171

Et comble de joie, si j'essai une de faire un XSS avec categorie=<script>alert('ca marche')</script>, ca affiche la fenetre et ca me fait un erreur :

Code:

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /usr/home/sites/site72/web/liste_equipements.php on line 37
syntax error près de '(le code arbitraire se place ici)= group by equipements.eq_code or' à la ligne 1

Du coup je pense qu'on peut se débrouiller pour mettre autre chose que du JS pour faire travailler la BDD pour nous, mais je vois pas trop comment. Voilou Z'avez une idée ou pas?

Enjoy

The lsd

[Nebelmann]

si tu donnes l'url du site

[the lsd]

Ah non ca t'as pas le droit de demander... C'est interdit ! (Mais ca m'avance pas!=D)

Enjoy

The lsd

[s3th]

j ai trouvé ton site O????S ...  c est ca

mais j ai pas le temps de m amuser

A+

[s3th]

Code:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/sites/site72/web/liste_equipements.php on line 34

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /usr/home/sites/site72/web/liste_equipements.php on line 37
syntax error près de '= group by equipements.eq_code order by eq' à la ligne 1

Pourquoi je peux pas éditer mon post précédent, y aurait il de nouveau un soucis. ca plante au moment de rediriger le post Url invalid ?

[the lsd]

Ben ouais c'est celui la... Mais on me le laisse, c'est mon mien!=D

Enjoy

The lsd

[CommComm]

www.sport-troyes.com ?

Nouveau challenge : on donne une faille et faut trouver le site :)

[the lsd]

p'tin pas moyen de hacker tranquille ici !
Ma ptite faille !!! Bon maintenant que le site va etre deface dans les 5 prochaines minutes, je pourrais au moins savoir ce qu'il faut faire...(vous pouvez me le laissez quand meme siou plait )


Sinon pour les challenges j'avais deja pensé a un truc comme ca, genre on monte un faux site avec le mot de passe et il faut le trouver (le site pas le pass, enfin si mais apres...Oh et puis tu vois ce que je veux dire !) avec Google, mais j'ai vu qu'il y avait deja le meme genre sur TBS

Enjoy

The lsd

[yotho]

Bon les gens je suis allez visiter d'autre site par le même éditeur !!!
sur celui-ci j'ai repérer une faille XSS regarder le résultat !!! ;-)
http://www.aubeauto.com/index.php

[yotho]

J'arrive pas éfiter donc je précise il faut allez dans la partie petit annonce !!!! ;-)

[the lsd]

Nan il y a un probleme avec l'edition de posts.

Sinon ces types la apparement ce sont des pros pour les failles XSS !

Toujours pas d'ame charitable sinon ?

[nico36]

avec quel commande ta réussi à faire ça yotho?

[yotho]

j'ai juste fait un petit javascript pour le reste c une faille XSS toute bête quand on créer une nouvelle petite annonce... par contre avec cette manip j'ai interdit l'acces à l'ajout de petites annonces... je viens de leur envoyer un mail pour les prévenir....

[yotho]

Bon je sais je flood mais j'avais pas vu ton post LSD... je suis désolé je recherche aussi sur ton site mais je trouve pas ... peut être en éxécutant une deuxième requête derrière mais je sais pas si c possible un truc du style :

Code:

Select * From Categorie
Where categorie=

1;Delete * from Categorie;/*

Code:

Group By...

En gros ce qui y'a entre code **No Sms** leur et au milieu ce serait l'injection que je verrais qui irais bien.... mais je **No Sms** si ça marche avec mysql et surtout c un peu vache si ils sont aussi pro qu'ils le prouvent je suis sur qu'ils ont pas de flush de leur base....

[the lsd]

euh on peut toujours en ajouter des annonces va voir faire un tour...