 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 22 из 22.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: SpYeR |
Раздел: Веб-уязвимости
11.02.2013, 14:09
|
|
Ответов: 852
Просмотров: 18,122
Автор
SpYeR
Для последних версий - никаких.
Поищи...Для последних версий - никаких. Поищи уявзимые плагины (определи, что за форум, можно скачать и поставить такой же себе и порыться в коде). Чаще всего в плагинах находятся какие-нибудь уязвимости. |
|
Раздел: Веб-уязвимости
11.02.2013, 13:59
|
|
Ответов: 852
Просмотров: 18,122
Автор
SpYeR
|
|
Раздел: Веб-уязвимости
11.02.2013, 13:21
|
|
Ответов: 388
Просмотров: 110,577
Автор
SpYeR
Весь движок облазил на днях, нашёл только...Весь движок облазил на днях, нашёл только возможность залить шелл при полном доступе к базе (вплоть до ALTER+UPDATE), уязвимости очень похожие на cat-list в preview.php. |
|
Раздел: Веб-уязвимости
08.02.2013, 14:11
|
|
Ответов: 388
Просмотров: 110,577
Автор
SpYeR
Фантазировать не запретишь.
Окей, заливаешь...Фантазировать не запретишь. Окей, заливаешь вредостный код, он в папке uploads где htaccess: Order allow,deny Deny from all |
|
Раздел: Веб-уязвимости
08.02.2013, 00:55
|
|
Ответов: 388
Просмотров: 110,577
Автор
SpYeR
Можно залить шелл, дописав его в конец JPG файла,...Можно залить шелл, дописав его в конец JPG файла, но толку от этого мало. |
|
Раздел: Криптография, расшифровка хешей
20.11.2009, 18:13
|
|
Ответов: 1,653
Просмотров: 121,240
Автор
SpYeR
Такое пожелание по сервису.
Когда...Такое пожелание по сервису. Когда подбирается хэш md5(md5($pass)) , хэш md5($pass) не добавляется в качестве пароля к первому.. Приходится ещё раз добавлять, чтобы расшифровался. например, я... |
|
Раздел: Уязвимости
14.11.2009, 12:59
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 618,761
Автор
SpYeR
А к в каких случаях/версиях Апач выполняет...А к в каких случаях/версиях Апач выполняет предыдущий тип файла, если не знает основной? Например, shell.php.qwe . У меня на win, в денвере работает, а на хостингах что-то нет ;/ |
|
Раздел: Черные методы раскрутки
12.11.2009, 15:46
|
|
Ответов: 1
Просмотров: 501
Автор
SpYeR
Здесь есть скрипт: ...Здесь есть скрипт: _http://alexf.name/2009-07-20/skript-dlya-nakrutki-alexa-rank/ сейчас посмотрел, через сниффер, файрфокс отправляет запрос такой: GET... |
|
Раздел: Криптография, расшифровка хешей
12.11.2009, 00:57
|
|
Ответов: 3,609
Просмотров: 179,487
Автор
SpYeR
|
|
Раздел: Уязвимости
08.11.2009, 08:39
|
|
Ответов: 16,037
Важно: SQL Инъекции
Просмотров: 1,098,264
Автор
SpYeR
mssql 2008:...mssql 2008: http://kbaptupa.ru/dir/linkdetail.aspx?id=764+order+by+6+-- msaccess: http://www.sectsco.org/RU/show.asp?id=304+or+1=1 pr 7 cy 160, оф. сайт шанхайской организации... |
|
Раздел: Веб-уязвимости
05.11.2009, 06:49
|
|
Ответов: 388
Просмотров: 110,577
Автор
SpYeR
|
|
Раздел: Уязвимости
28.10.2009, 11:33
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 618,761
Автор
SpYeR
Можно ли получить куки поддомена (test.site.ru)...Можно ли получить куки поддомена (test.site.ru) если есть xss в основном домене(site.ru)? |
|
Раздел: Партнерки
28.10.2009, 01:09
|
|
Ответов: 6
Просмотров: 295
Автор
SpYeR
Да, бывали проблемы. Советую mchost.ru или...Да, бывали проблемы. Советую mchost.ru или majordomo.ru —*никаких проблем уже 2 года. |
|
Раздел: Веб-уязвимости
18.10.2009, 16:20
|
|
Ответов: 388
Просмотров: 110,577
Автор
SpYeR
mailbrush
Круто.
Ухты! Можно даже залить...mailbrush Круто. Ухты! Можно даже залить шелл если в uploads/files залить свой login.tpl указывать dle_skin=../uploads/files/ |
|
Раздел: Криптография, расшифровка хешей
13.10.2009, 06:52
|
|
Ответов: 3,609
Просмотров: 179,487
Автор
SpYeR
Хэш типа md5(md5($pass))
...Хэш типа md5(md5($pass)) 44098d06f92410ae5794b14af6b3d83c Заранее спасибо. |
|
Раздел: Веб-уязвимости
12.10.2009, 09:16
|
|
Ответов: 388
Просмотров: 110,577
Автор
SpYeR
Если есть доступ в админку, то сделать бэкап...Если есть доступ в админку, то сделать бэкап базы, скачать его, и вытащить оттуда. |
|
Раздел: Веб-уязвимости
11.10.2009, 04:39
|
|
Ответов: 388
Просмотров: 110,577
Автор
SpYeR
wildshaman,
только что попробовал, не...wildshaman, только что попробовал, не получилось. Скорее всего из-за ЧПУ. По-моему, оно должно быть отключено. |
|
Раздел: Уязвимости
11.10.2009, 04:16
|
|
Ответов: 2
Просмотров: 747
Автор
SpYeR
Панголин работает с Access. И подбор есть и всё...Панголин работает с Access. И подбор есть и всё такое. Здесь Raz0r всё расписал: http://raz0r.name/obzory/pangolin-sql-inekcii-teper-ne-utomlyayut/ |
|
Раздел: Веб-уязвимости
08.10.2009, 20:35
|
|
Ответов: 388
Просмотров: 110,577
Автор
SpYeR
hackmon, нельзя.
В последних версиях,...hackmon, нельзя. В последних версиях, по-моему, вообще нереально, имея даже полный доступ в админку. |
|
Раздел: Уязвимости
12.12.2007, 07:32
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 618,761
Автор
SpYeR
Есть SQL-инъекция в запросе INSERT.
Можно ли...Есть SQL-инъекция в запросе INSERT. Можно ли туда как-нибудь всунуть union или просто select? (кроме "on duplivate key..." и вставки ещё одного ряда) Спасибо. |
|
Раздел: Криптография, расшифровка хешей
18.11.2007, 18:40
|
|
Ответов: 690
Просмотров: 6,037
Автор
SpYeR
IPB 2.3.1
...IPB 2.3.1 46d9a4f8d605458c42ea6c1daf9fc1e1:ic6"m dad42dd3315b75d5ce5d6954a8ad24c9:]41R8 b7bc6123eeaa8abdec81975cd80d4801:n*{4I 18f571acc9329b57f25dc8a285471fc2:w_'8Y... |
|
Раздел: Криптография, расшифровка хешей
14.11.2007, 02:44
|
|
Ответов: 690
Просмотров: 6,037
Автор
SpYeR
Тип md5(md5). По словарям(и комбинированная, и...Тип md5(md5). По словарям(и комбинированная, и гибридная) ничего не дали. Не цифры, есс-но. 847bc829fd19b5d4a5063184be82b06d Заранее спасибо, и сорри, что нету соли :) |
| Показано с 1 по 22 из 22. |
