ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.02.2009, 14:36
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от Tigger
kevmen, воспользуйся брутуром от Пашкелы. Он очень хороший и ничего лишнего... Словарь можно взять от проги SIPT и самому потом добавлять примерами из жизни.
ЗЫ: В 4ой ветке часто таблица с юзерами называется [user()/database()]_user и т.д. Если не понял то приведу пример в твоей ситуации. adminstr_user и т.д... Не проверял. Сам по-подбирай)
словарик можно взять и тут https://forum.antichat.ru/thread93547.html =\
Последний раз редактировалось xcedz; 02.02.2009 в 14:54..
|
|
|
02.02.2009, 15:07
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Кто еще не в курсе, читаем про PROCEDURE ANALYSE() - с помощью этой процедуры можно выяснить некоторые таблицы в MySQL 4
http://raz0r.name/obzory/sql-inekcii-i-procedure-analyse/
|
|
|
|
02.02.2009, 19:36
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Проблема такова, уязвимость в теге <br> и <b> как можно построить на их базе хсс которую понимают Большенство браузеов а не один Netsape и то 4.* версии? Просьба перед ответом самому проверить,работает ли ета xss...фильтрацыя почти всех спец-символов,ну пишите хоть ними,а там уже может чтото придумаю)
|
|
|
|
03.02.2009, 03:16
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Помогите пожалуйста, вот нашел уязвимость в таком запросе
Query string: SELECT * FROM events_cal WHERE date='2009-02-05'
когда дописываю '+union select или '+order by например
Query string: SELECT * FROM events_cal WHERE date='2009-02-05' UNION SELECT null,null,null --
дальше после комментария приписывается ' и этой кавычке вообще до лампочки, что перед ней стоит знак комментария или знак завершения запроса ; , то есть запрос выполняется вместе с комментарием и этой кавычкой.
Если не добавлять ' после значения date, то вообще получается
Query string: SELECT * FROM events_cal WHERE date='2009-02-05 UNION SELECT null,null,null -- '
P.s. Может ли это быть связано тут каким то образом с несопоставлением данных, просто у строки date тип данных DATE
Последний раз редактировалось pinky07; 03.02.2009 в 03:18..
|
|
|
|
03.02.2009, 03:26
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
попробуй вместо -- использовать /*. -- комент до конца строки , /* до конца запроса или */ . А лучше линк в студию.
Последний раз редактировалось AkyHa_MaTaTa; 03.02.2009 в 03:36..
|
|
|
|
03.02.2009, 03:43
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Сообщение от AkyHa_MaTaTa
попробуй вместо -- использовать /*. -- комент до конца строки , /* до конца запроса или */ . А лучше линк в студию.
При /* ничего не выводиться, просто белая страница, даже если запрос с лишней кавычкой, никаких ошибок нет, просто белая страница...
З.ы. вот ссылка http://www.clubarena.ru/disco/events/2009/02/03'/
Последний раз редактировалось pinky07; 03.02.2009 в 04:38..
|
|
|
|
03.02.2009, 17:36
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от Mixon
Проблема такова, уязвимость в теге <br> и <b> как можно построить на их базе хсс которую понимают Большенство браузеов а не один Netsape и то 4.* версии? Просьба перед ответом самому проверить,работает ли ета xss...фильтрацыя почти всех спец-символов,ну пишите хоть ними,а там уже может чтото придумаю)
Вопрос в силе.
|
|
|
|
02.02.2009, 21:25
|
|
Новичок
Регистрация: 18.01.2009
Сообщений: 12
Провел на форуме:
190734
Репутация:
41
|
|
Существует ли хоть малейшая уязвимость ucoz?
|
|
|
|
02.02.2009, 21:38
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от SeCriVe
Существует ли хоть малейшая уязвимость ucoz?
Ето вопше вопрос не по теме,сдесь задаються вопросы именно по уязвимостям конкретным,а не есть ли они вопше...
|
|
|
|
02.02.2009, 21:54
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
SeCriVe,Была:
https://forum.antichat.net/thread98425.html
Не знаю на счет пофиксили ее или нет...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1094964){kind=avatar}
Похожие темы
Комбинированный вид
