 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 26.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: NamahS |
Раздел: Уязвимости
19.02.2009, 06:20
|
|
Ответов: 6
Просмотров: 556
Автор
NamahS
На 3.6.1 нашел)...старый он)Тут стоит Fusion News...На 3.6.1 нашел)...старый он)Тут стоит Fusion News v3.9.3 |
|
Раздел: Уязвимости
19.02.2009, 05:54
|
|
Ответов: 6
Просмотров: 556
Автор
NamahS
Да, L2 )))
Ковырял другие версии и все...Да, L2 ))) Ковырял другие версии и все нормально было) ...там стоял Cutenews 1.4.5 ))) А теперь начали встраивать 1.4.6 (...он не ломается гад)...а теперь еще Fusion какой-то) |
|
Раздел: Уязвимости
19.02.2009, 05:43
|
|
Ответов: 6
Просмотров: 556
Автор
NamahS
Никакого смысла, просто прошу помочь в поиске...Никакого смысла, просто прошу помочь в поиске уязвимостей |
|
Раздел: Уязвимости
19.02.2009, 05:38
|
|
Ответов: 6
Просмотров: 556
Автор
NamahS
Fusion NewsВсем доброго времени суток!) Может сталкивался кто с новостной системой Fusion News...??? В Инете не нашел ничего про нее...в смысле багов) Если интересно кому, то встроена она в ВЕБ обвязку ... |
|
Раздел: Уязвимости
22.11.2008, 13:46
|
|
Ответов: 22
Просмотров: 3,804
Автор
NamahS
:) Я ж писал, что нет возможности выполнить...:) Я ж писал, что нет возможности выполнить XSS)))....Но все зер ГУД)...Через Чары проблему решил) |
|
Раздел: Уязвимости
20.11.2008, 09:41
|
|
Ответов: 22
Просмотров: 3,804
Автор
NamahS
Спасибо, что откликнулись))))
Я сам уже...Спасибо, что откликнулись)))) Я сам уже догадался...) Реально удовольствие от собственных побед НАМНОГО БОЛЬШЕ!!!) |
|
Раздел: Уязвимости
13.11.2008, 10:47
|
|
Ответов: 24
Просмотров: 5,386
Автор
NamahS
Постить сюда второй разне буду....
Может...Постить сюда второй разне буду.... Может поможешь? Как раз проблема с пробелами((((( https://forum.antichat.ru/showthread.php?p=941013#post941013 |
|
Раздел: Уязвимости
13.11.2008, 10:40
|
|
Ответов: 22
Просмотров: 3,804
Автор
NamahS
Блин, ну кто-нибудь...подскажите, как обойти...Блин, ну кто-нибудь...подскажите, как обойти вставку \ ...из-за magic_quotes_gpc=ON вместо подозрительных символов (пробел,",' и т.д.) подставляется \.Что-нибудь можно сделать вообще? Серв в... |
|
Раздел: Уязвимости
11.11.2008, 18:47
|
|
Ответов: 22
Просмотров: 3,804
Автор
NamahS
Вобщем поискав в инете, вроде бы выходит, что все...Вобщем поискав в инете, вроде бы выходит, что все дело в том, что на серве включено magic_quotes_gpc...Обойти это как-то можно? |
|
Раздел: Уязвимости
11.11.2008, 12:40
|
|
Ответов: 22
Просмотров: 3,804
Автор
NamahS
Блин, люди, а давайте подытожим...???
Короче с...Блин, люди, а давайте подытожим...??? Короче с помощью сплойтов узнаем логин админа и МД5 хеш...если все зер гуд, то есть шанс двигать дальше...так??? Дальше...подменяем куки при помощи Оперы или... |
|
Раздел: Уязвимости
30.07.2008, 07:01
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
Я хочу повысить уровень своих знаний !!! Это моя...Я хочу повысить уровень своих знаний !!! Это моя лабораторная работа :) Во как сказал... :) Дошел до вытаскивания ХЭШей ГМ-ов и т.д....набросал для себя програмку, которая эти ХЭШИ подбирает... Не... |
|
Раздел: Уязвимости
21.07.2008, 10:04
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
Ну подскажи плиз, не могу update я сделать... ...Ну подскажи плиз, не могу update я сделать... для примера: такой запрос и ему подобные проходят... |
|
Раздел: Уязвимости
19.07.2008, 05:06
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
А кто-нибудь знает, как расшифровать ХЭШИ,...А кто-нибудь знает, как расшифровать ХЭШИ, которые в MSSQL от Lineage C6(interlude)? Или на С++ переписать код шифрования? |
|
Раздел: Уязвимости
17.07.2008, 13:35
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
:))) Ясное дело линейка, только не на яве, а офф...:))) Ясное дело линейка, только не на яве, а офф и на MSSQL. :) Все уже сложилось, остались только пробелы в знаниях которые надо заполнить))) Проблема в том, что при считывании password as varchar... |
|
Раздел: Уязвимости
17.07.2008, 06:07
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
ДА!ДА!ДА! :o
А я блин зациклился на...ДА!ДА!ДА! :o А я блин зациклился на convert(nvarchar,id+"a"), а запятая вырезается....короче зациклило на прямолинейном мышлении :) МЭНИ МЭНИ СЕНКС. Лови репу) Тоже огромное спасибо! При... |
|
Раздел: Уязвимости
16.07.2008, 06:38
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,211
Автор
NamahS
Я что в игноре?:)
ПОЖАЛУЙСТА!!!!...Я что в игноре?:) ПОЖАЛУЙСТА!!!! ПОМОГИТЕ!!!!!!!!!!! хотя бы в ПМ |
|
Раздел: Уязвимости
14.07.2008, 17:38
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,211
Автор
NamahS
|
|
Раздел: Уязвимости
14.07.2008, 10:14
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 622,211
Автор
NamahS
Фильтрация запятыхВсем привет! Есть вопросы по MSSQL. Есть рабочая уязвимость, например: /?part=npcs&id=1+OR+1=(select+db_name(1))-- и т.д. в db_name -- получаем все базы. В ошибках типа Syntax error converting... |
|
Раздел: Уязвимости
13.07.2008, 13:52
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
Ну будьте другами, помогите пожалуйста.
Я...Ну будьте другами, помогите пожалуйста. Я нифига не въезжаю... В базе данных la2info..sa_names есть всего три колонки (id(int),name(varchar),desc(varchar)) Я делаю запрос... |
|
Раздел: Уязвимости
08.07.2008, 15:36
|
|
Ответов: 12
Просмотров: 1,850
Автор
NamahS
to xena-mil1 врядли перспективная...в локалке,...to xena-mil1 врядли перспективная...в локалке, частный случай...хотя и в ИНЕТЕ наверно база знаний la2info встречается :)... P.S. Так как такими вещами не занимаюсь постоянно(только пытаться начал... |
|
Раздел: Уязвимости
07.07.2008, 12:51
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
to aka PSIH две первые ссылки для MySQL...мне...to aka PSIH две первые ссылки для MySQL...мне нужно для MSSQL... |
|
Раздел: Уязвимости
07.07.2008, 09:26
|
|
Ответов: 12
Просмотров: 1,850
Автор
NamahS
to cash Ведь ты выкладывал где-то Удаленный...to cash Ведь ты выкладывал где-то Удаленный дампер через иньекцию...плиз дай ссылку...ПЛИЗ))) |
|
Раздел: Уязвимости
05.07.2008, 13:14
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
Меня интересует Реализация скрипта для просмотра...Меня интересует Реализация скрипта для просмотра и дампинга баз, через mssql-inj |
|
Раздел: Уязвимости
05.07.2008, 11:17
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
А я не расскажу;))
Нашел ссылки на снятие...А я не расскажу;)) Нашел ссылки на снятие дампа, но ни одна не работает...Есть рабочая??? И вопрос про exec не раскрыт...) ...через ; надо делать?...не получается что-то... |
|
Раздел: Уязвимости
28.06.2008, 03:27
|
|
Ответов: 68
Просмотров: 6,827
Автор
NamahS
|
| Показано с 1 по 25 из 26. |
