Коментарі для запису: Уразливості на chin.org.ua http://websecurity.com.ua/422/ Fri, 03 Apr 2026 19:20:05 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/422/#comment-8854 Sat, 10 Feb 2007 23:33:54 +0000 http://websecurity.com.ua/422/#comment-8854 <strong>halkfild</strong> Звичайно можна використати по повній. Маєш робочу діру, розробляєш для неї атакуючий код і використовуєш. У випадку XSS можеш отримати кукіс (через сніфер, тобто грабер кукісів), у випадку SQL ін'єкції можеш отримати дані з БД, з іншими типами уразливостей свої підходи, при змішаних атаках (XSS + SQL ін'єкція) свої підходи. Зі свої сторони я не привожу кодів готових експлоітів при описі знайдених мною уразливостей. Щоб не розводити скріпт кідісів (які при бажанні можуть зайти в розділ <a href="/category/exploits/" rel="nofollow">Експлоіти</a>). Я лише навожу PoC - приклад демонструючий наявність уразливості. MySQL нормально розпізнає знак '=', так що за це не переживай. Головне правильно використати уразливості і успішно провести атаку. P.S. Обов'язково напишу, лише дочекайся ;-). halkfild

Звичайно можна використати по повній. Маєш робочу діру, розробляєш для неї атакуючий код і використовуєш. У випадку XSS можеш отримати кукіс (через сніфер, тобто грабер кукісів), у випадку SQL ін’єкції можеш отримати дані з БД, з іншими типами уразливостей свої підходи, при змішаних атаках (XSS + SQL ін’єкція) свої підходи.

Зі свої сторони я не привожу кодів готових експлоітів при описі знайдених мною уразливостей. Щоб не розводити скріпт кідісів (які при бажанні можуть зайти в розділ Експлоіти). Я лише навожу PoC - приклад демонструючий наявність уразливості.

MySQL нормально розпізнає знак ‘=’, так що за це не переживай. Головне правильно використати уразливості і успішно провести атаку.

P.S.

Обов’язково напишу, лише дочекайся ;-) .

]]> від: halkfild http://websecurity.com.ua/422/#comment-8811 Fri, 09 Feb 2007 23:05:18 +0000 http://websecurity.com.ua/422/#comment-8811 це дуже цікаво звичайно еле чи можливо вмкористати дірку з XSS SQL injection по повній?? адже поставити редірект на снифер що считає дані не має можливості.. адже mySQL не переварює знак '=' тому буде помылка.... чи я помиляюся? P.S. коли ти вже напишеш мені листа? :mrgreen: це дуже цікаво звичайно еле чи можливо вмкористати дірку з XSS SQL injection по повній?? адже поставити редірект на снифер що считає дані не має можливості.. адже mySQL не переварює знак ‘=’ тому буде помылка…. чи я помиляюся?

P.S. коли ти вже напишеш мені листа? :mrgreen:

]]>