ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 22 из 1393 « Первая < 12 18 19 20 21 22 23 24 25 26 32721225221022 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #211  
Старый 14.10.2007, 19:24
Heavy Metal
Новичок
Регистрация: 16.09.2007
Сообщений: 25
Провел на форуме:
120760

Репутация: 62
Отправить сообщение для Heavy Metal с помощью ICQ
По умолчанию
fobofob, в скрипте фильтрация по слову from. ничего не вытащишь оттуда. через эту дырку по крайней мере.
 

  #212  
Старый 15.10.2007, 01:53
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122

Репутация: 874
Отправить сообщение для Red_Red1 с помощью ICQ
По умолчанию
2 fobofob

Попробуй вот так fr/**/om
если там действительно фильтр на from. Жаль неизвесна ни одна таблица чтобы проверить.
 

  #213  
Старый 15.10.2007, 22:52
fobofob
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642

Репутация: 569
По умолчанию
Скуля
код:

http://www.wm.lookmy.info/index.php?id=1868&show=news&newsid=-1662+union+select+1,2,3/*

принтабельные поля 2 и 3,но почему-то при запросе version() либо user(),выдает пустую страницу

или тут отсекаются все запросы к бд? Подскажите пожалуйста.
 

  #214  
Старый 15.10.2007, 23:13
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
тупо парсятся user() database() version() в гет запросе ))) фром и все остальное не проверяется.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 

  #215  
Старый 15.10.2007, 23:23
fobofob
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642

Репутация: 569
По умолчанию
Цитата:
Сообщение от blackybr  
тупо парсятся user() database() version() в гет запросе ))) фром и все остальное не проверяется.
Там по моему 5 мускул,так как при запросе information_schema выдается пустая страница,вместо сообщения об ошибке от сервера,значит остается жопный вариант подбирать названия вручную?
 

  #216  
Старый 15.10.2007, 23:30
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
fobofob, для вытаскивания колонок из таблицы не нужны user() database() и version()..совсем)) Так что дерзай
 

  #217  
Старый 15.10.2007, 23:41
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от blackybr  
тупо парсятся user() database() version() в гет запросе ))) фром и все остальное не проверяется.
несовсем, там парсятся вобще скобки ()

2fobofob

все работает:
Код:
http://www.wm.lookmy.info/index.php?id=1868&show=news&newsid=-1662+union+select+1,2,table_name%20from%20information_schema.tables/*
ЗЫ на одном хек портале была скуля, так там скобки фильтровались, пробелы (ну и плсенги) надо было /**/ ставить, но самое прикольное что в гет запросе был фильтр на префикс к таблицам форума, например если в гет запросе встречается phpbb_ , то сразу кидает на индекс... и такое бывает
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 16.10.2007 в 00:15..
 

  #218  
Старый 18.10.2007, 12:08
m0rf
Новичок
Регистрация: 03.10.2007
Сообщений: 5
Провел на форуме:
45623

Репутация: 0
По умолчанию
Здравствуйте.
Помогите пожалуйста, такой вопрос:
Есть сайт, вход в админку там через http авторизацию. Так же на сайте есть XSS в поисковике. Каким образом можно отрулить логин и пароль админа ?
вот сайт http://www.butik.ru/
 

  #219  
Старый 18.10.2007, 12:15
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
Сделать фейк, подснуть админу xss-вектор с редиректом на фейк(при этом заюзав урл спуффинг) и надеяться, что когда он попадет на фейк(и попадет ли вообще), то ему страшно захочеться ввести логин и пароль
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 

  #220  
Старый 18.10.2007, 12:15
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Цитата:
Сообщение от m0rf  
Здравствуйте.
Помогите пожалуйста, такой вопрос:
Есть сайт, вход в админку там через http авторизацию. Так же на сайте есть XSS в поисковике. Каким образом можно отрулить логин и пароль админа ?
вот сайт http://www.butik.ru/
Попробуй реализовать поддельную HTTP авторизацию через JavaScript и использовать СИ, например сказать, что в админку можно пройти без пароля и дать ему ссылку.
Но если логин и пасс после авторизации сохраняются в кукисы, то можно просто их украсть. А узнать без его помощи вряд ли получится.
 
 
Страница 22 из 1393 « Первая < 12 18 19 20 21 22 23 24 25 26 32721225221022 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ