ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.02.2017, 02:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
3131
Репутация:
0
|
|
ну так посмотри в коде что там происходит
|
|
|
|
08.03.2017, 21:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
3765
Репутация:
0
|
|
Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак?
|
|
|
|
09.03.2017, 03:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
3131
Репутация:
0
|
|
Сообщение от pastword
pastword said:
↑
Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак? information_schema если mysql. sqlmap чтобы быстро получить все данные.
это бля не XSS а SQL Injection
|
|
|
|
21.03.2017, 23:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
46938
Репутация:
2
|
|
Сообщение от pastword
pastword said:
↑
есть форум с XSS в коментах написал , но редирект происходит только после какого нибудь действия ниже ХСС кода (добавление нового комента например) как сделать так чтобы редирект происходил после загрузки страницы? закрой тег
напиши новый
тут код
|
|
|
|
05.04.2017, 15:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
3765
Репутация:
0
|
|
Сообщение от {iddqd}
{iddqd} said:
↑
закрой тег
напиши новый
тут код
ни катит.
|
|
|
|
05.04.2017, 18:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
1495
Репутация:
0
|
|
в контейнер заключи.
|
|
|
|
07.04.2017, 07:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
6426
Репутация:
0
|
|
Сообщение от pastword
pastword said:
↑
Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак? загоняй свою "XSS, которая на самом деле не XSS" в sqlmap и восславляй Ктулху
|
|
|
|
05.05.2017, 01:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
94763
Репутация:
6
|
|
Спасибо автору познавательно
|
|
|
|
10.08.2017, 05:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
13749
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
cookie содержит в себе куки
https://ru.wikipedia.org/wiki/HTTP_cookie
в ряде случаев там есть сессия соединения так сказать, иногда и какие то авторизационные данные юзера есть, логин например
короче юзер авторизуется, получает сессию в куку, ты её спираешь и заходишь под его учеткой, это в идеале Слушай, можешь помочь? С содержимым скрипта, который нужно к себе заливать на дедик, для сохранения кукишей
|
|
|
|
10.08.2017, 13:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Leendesst
Leendesst said:
↑
Слушай, можешь помочь? С содержимым скрипта, который нужно к себе заливать на дедик, для сохранения кукишей сохранить кукиш, вы где такие фразы берете :|
посмотри тут /threads/20140/
вообще это гуглится на раз два "xss снифер"
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
