Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.12.2008, 08:42
|
|
Новичок
Регистрация: 12.12.2008
Сообщений: 1
Провел на форуме:
4304
Репутация:
0
|
|
Всем доброго времени суток!
Я тут недавно начал изучать SQL inj . читал статьи и.т.д
1)Нашел уязвимость подставив кавычку
(выдалась ошибка )
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''100''' at line 6
2)Начал искать кол-во полей подобрал вручную около 50 (потом устал  ),
но на 20 аргументе у меня выдалось не то что всегдда выдавалось
(от 1 до 19 и от 21 до 50),я решил что строк 20....
3)Решил подставить VERSION() USER()..итд
получил ответы:
DB: tmhoxc76
Usr: tmhoxc76@*ipsite*
Ver: 4.1.22-max-log
вобщем вопросик:
даж не знаю как сказать....
вобщем все запросы котрые я делал отображались
не в теле сайта,а шли вместо замены ссылки,но выводились правильно как я понял....
так вот как мне тееперь извлечь данные из таблицы? 
ПыСы: ссорь hack.lang=2 |
|
|
14.12.2008, 08:48
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Astrit нужно знать имена таблиц и название столбцов к этим таблицам, и выводить.
Вместо VERSION() USER() ты подставляешь название столбца, а в конце указываешь команду из какой таблицы следует выводить 
Последний раз редактировалось Nightmarе; 14.12.2008 в 08:51..
|
|
|
|
14.12.2008, 15:41
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Подскажите пожайлуста,я нашел активную хсс на сайте,только немогу сложить код для него,уязвимость находится в строчке
<span style="color:#FFFFFF">...</span>
после FFFFFF могу вставить любой текст,но идется фильтрацыя знаков ",',<,>.Остальные вроде не фильтруются,помогите сложить код,плиз...и даже в старом ачате есть в faq подобный пример
<span style=top:expression(alert('ok'))></span>
вот только тут есть ' и сам етот пример даже с ними не работает....
|
|
|
|
14.12.2008, 15:46
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
Сообщение от Mixon
Подскажите пожайлуста,я нашел активную хсс на сайте,только немогу сложить код для него,уязвимость находится в строчке
<span style="color:#FFFFFF">...</span>
после FFFFFF могу вставить любой текст,но идется фильтрацыя знаков ",',<,>.Остальные вроде не фильтруются,помогите сложить код,плиз...и даже в старом ачате есть в faq подобный пример
<span style=top:expression(alert('ok'))></span>
вот только тут есть ' и сам етот пример даже с ними не работает....
Подскажу: если фильтруется то, что ты написал, то дальше развития "уязвимости" я не вижу.
|
|
|
|
14.12.2008, 15:52
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от preda1or
Подскажу: если фильтруется то, что ты написал, то дальше развития "уязвимости" я не вижу.
Ну нескажи,слаживают и без етих знаков запросы...я уже туда вставлял даже картинку от сниффера,только вот же сами куки нешли,есле бы место картинки ссылку на яваскрипт запихнуть и чтобы он запустился то вс отлично бы пошло,ну такой ф-цыи я например незнаю...и видел дето о xss через utf7 там вопше какраз ети же знаки заменяются....думаю можно выход найти.....
|
|
|
|
14.12.2008, 16:13
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
попробуй
javascript:eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 39, 120, 115, 115, 39, 41, 59))
|
|
|
|
14.12.2008, 16:55
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от preda1or
попробуй
дык ето ты вопше яваскрипт написал,а нужно придумать как его же втилющить в тег span style чтобы он работал то....ты нарна вопше не понял суть проблемы....
|
|
|
|
14.12.2008, 17:05
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
дык ето ты вопше яваскрипт написал,а нужно придумать как его же втилющить в тег span style чтобы он работал то....ты нарна вопше не понял суть проблемы....
далпаёп)))))
вот:
, background:url(javascript:тут_мой_скрип т)
Последний раз редактировалось preda1or; 14.12.2008 в 17:17..
|
|
|
|
14.12.2008, 17:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
old.antichat.ru/txt/IPB/index3.php
|
|
|
|
14.12.2008, 17:17
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от preda1or
далпаёп)))))
ставь запятую после FFFFFF, пробел и этот ява скрипт, по идее должен работать)
1.непашет!!!!!!!!
2."далпаёп" тут развешто только ты....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
