ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

  #61  
Старый 20.02.2017, 02:11
kranx
Новичок
Регистрация: 19.02.2017
Сообщений: 17
С нами: 4858166

Репутация: 0
По умолчанию

ну так посмотри в коде что там происходит
 

  #62  
Старый 08.03.2017, 21:03
pastword
Новичок
Регистрация: 19.02.2017
Сообщений: 18
С нами: 4858166

Репутация: 0
По умолчанию

Есть XSS:

site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=

колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?

Кавычки не фильтруются.

без Blind никак?
 

  #63  
Старый 09.03.2017, 03:34
kranx
Новичок
Регистрация: 19.02.2017
Сообщений: 17
С нами: 4858166

Репутация: 0
По умолчанию

Цитата:
Сообщение от pastword  

Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак?
information_schema если mysql. sqlmap чтобы быстро получить все данные.

это бля не XSS а SQL Injection
 

  #64  
Старый 21.03.2017, 23:04
{iddqd}
Участник форума
Регистрация: 22.12.2011
Сообщений: 170
С нами: 7574006

Репутация: 2
По умолчанию

Цитата:
Сообщение от pastword  

есть форум с XSS в коментах написал , но редирект происходит только после какого нибудь действия ниже ХСС кода (добавление нового комента например) как сделать так чтобы редирект происходил после загрузки страницы?
закрой тег

напиши новый

тут код
 

  #65  
Старый 05.04.2017, 15:00
pastword
Новичок
Регистрация: 19.02.2017
Сообщений: 18
С нами: 4858166

Репутация: 0
По умолчанию

Цитата:
Сообщение от {iddqd}  

закрой тег
напиши новый

тут код

ни катит.
 

  #66  
Старый 05.04.2017, 18:32
bertdas
Новичок
Регистрация: 24.04.2016
Сообщений: 4
С нами: 5291606

Репутация: 0
По умолчанию

в контейнер заключи.
 

  #67  
Старый 07.04.2017, 07:26
dom1
Новичок
Регистрация: 04.04.2017
Сообщений: 21
С нами: 4794806

Репутация: 0
По умолчанию

Цитата:
Сообщение от pastword  

Есть XSS:
site.dn/topic.php?SECTION_ID=22%27+uNiOn+SeLecT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+--+;&ID=35&UPPER_ID=
колонка №9 выводится на стр. с помощью чего получил ответы на database() и user(). Как узнать имена других таблиц и колонок?
Кавычки не фильтруются.
без Blind никак?
загоняй свою "XSS, которая на самом деле не XSS" в sqlmap и восславляй Ктулху
 

  #68  
Старый 05.05.2017, 01:06
madik
Участник форума
Регистрация: 04.05.2017
Сообщений: 244
С нами: 4751606

Репутация: 6
По умолчанию

Спасибо автору познавательно
 

  #69  
Старый 10.08.2017, 05:19
Leendesst
Познающий
Регистрация: 20.11.2016
Сообщений: 64
С нами: 4989206

Репутация: 0
По умолчанию

Цитата:
Сообщение от t0ma5  

cookie содержит в себе куки
https://ru.wikipedia.org/wiki/HTTP_cookie
в ряде случаев там есть сессия соединения так сказать, иногда и какие то авторизационные данные юзера есть, логин например
короче юзер авторизуется, получает сессию в куку, ты её спираешь и заходишь под его учеткой, это в идеале
Слушай, можешь помочь? С содержимым скрипта, который нужно к себе заливать на дедик, для сохранения кукишей
 

  #70  
Старый 10.08.2017, 13:43
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию

Цитата:
Сообщение от Leendesst  

Слушай, можешь помочь? С содержимым скрипта, который нужно к себе заливать на дедик, для сохранения кукишей
сохранить кукиш, вы где такие фразы берете :|

посмотри тут /threads/20140/

вообще это гуглится на раз два "xss снифер"
 
Закрытая тема



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ? UnKn0wN Уязвимости Mail-сервис 32 08.04.2006 04:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.