 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 35.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: Train |
Раздел: Уязвимости
21.01.2011, 18:45
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Рекомендую читать мануалы по иньекциям(см. раздел...Рекомендую читать мануалы по иньекциям(см. раздел Статьи), хотя имхо иньекция в авторизации сейчас большая редкость. Если коротко в данном случае я бы рекомендовал использовать что-то типа Admin'+--+... |
|
Раздел: Уязвимости
21.12.2010, 19:11
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Вопрос по иньекции и заливке шелла в shop-script ...Вопрос по иньекции и заливке шелла в shop-script Нашел в магазине иньекцию, движок shop-script premium. Уязвимость была ранее описана на ачате как Blind но сервер выводит ошибки так что раскрутил... |
|
Раздел: Уязвимости
21.12.2010, 18:55
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Самое банальное, если у тебя в массиве $char...Самое банальное, если у тебя в массиве $char хранятся символы от 0 до f, то ты берешь 2 переменные $mini=0 и $maxi=15 $i=round(($maxi-$mini)/2) Делаешь запрос [CODE]... |
|
Раздел: Уязвимости
02.07.2010, 13:15
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Еще 15 минут назад сам не знал. но использовал...Еще 15 минут назад сам не знал. но использовал гугл http://www.caffmoscommunity.com/show_review.asp?rid=%28SELECT+TABLE_NAME+FROM+%20INFORMATION_SCHEMA.TABLES%20for%20xml%20raw%29-- Информацию... |
|
Раздел: Уязвимости
23.06.2010, 20:28
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Здравствуйте уважаемые гуру и не только. Есть...Здравствуйте уважаемые гуру и не только. Есть небольшая проблемка: есть иньекция postgresql 7.4 но иньекция в жопашном месте - select ххх from(select '123%INJ%' as code) as listcode left join то left... |
|
Раздел: Уязвимости
23.06.2010, 14:11
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
http://lstcnet.lstc.edu/ics
Вот это не...http://lstcnet.lstc.edu/ics Вот это не подойдет? А вообще ты глянь из какой ты базы данных хочешь пароли-явки взять. |
|
Раздел: Уязвимости
10.06.2010, 13:23
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Ну как вариант можно и php.ini или httpd.conf...Ну как вариант можно и php.ini или httpd.conf переписать если права перлу позволяют и отключить сейфмод. Или в саппорт хостинга написать чтобы отключили :) или поставили права на исполнение твоего... |
|
Раздел: Уязвимости
10.06.2010, 11:44
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Я конечно совсем в перле не силен, но если в...Я конечно совсем в перле не силен, но если в данной задаче целью является вэб-сервер, то кто мешает записать,например, пхп-шелл, насколько я знаю пхп-скриптам для работы не нужны права на исполнение.... |
|
Раздел: Уязвимости
09.06.2010, 15:10
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Просто все дело было в плюсиках(пробелах) которые...Просто все дело было в плюсиках(пробелах) которые эта иньекция не переваривала а &&(0) это тоже самое что и and 0 чтобы первый запрос ничего не вывел. INFORMATION_SCHEMA.schemata показывает базу... |
|
Раздел: Уязвимости
09.06.2010, 14:56
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Спасибо за помощь. Кстати я гляжу редкая иньекция...Спасибо за помощь. Кстати я гляжу редкая иньекция - бд mysql доступна. |
|
Раздел: Уязвимости
09.06.2010, 13:31
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Непонятная иньекцияДобрый день, столкнулся с оч. странной иньекцией. Иньекция есть: http://tenderjet.com/catalog/371-1 Плюсики она вроде как тоже кушает: http://tenderjet.com/catalog/371+-+1 но вот даже and 1=1... |
|
Раздел: Уязвимости
13.03.2010, 12:40
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Не удивительно, ведь SQL запросов походу два(или...Не удивительно, ведь SQL запросов походу два(или больше) т.к. http://www.dom-ua.com/index.php?n=i&c=195&o=9408+order+by+52/* еще что-то выдает, а... |
|
Раздел: Криптография, расшифровка хешей
06.03.2010, 13:57
|
|
Ответов: 1,976
Просмотров: 74,652
Автор
Train
Буду признателен за помощь. ...Буду признателен за помощь. md5(md5($pass).$salt) [PHP] - форум vBulletin 3.5.4. f0d4a0968e9a9204b344b45e8b306ac1:o[F ca8e456c4eaed17a67846152fdf757cf:K2w 0e8b7009171512c234555de90f219667:x.N |
|
Раздел: Уязвимости
27.02.2010, 11:03
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
|
|
Раздел: Уязвимости
16.01.2010, 11:32
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Спасибо, блин что-то я туплю, не выспался видать,...Спасибо, блин что-то я туплю, не выспался видать, про скобочки совсем забыл. Все равно, ветка четвертая, лениво ковырять, пойду искать что-нить поприличнее. |
|
Раздел: Уязвимости
16.01.2010, 11:05
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Не раз встречал что в инъекциях в ЧПУ знак плюса...Не раз встречал что в инъекциях в ЧПУ знак плюса + переваривается как-то не так а если использовать пробел то все работает как надо. Раз уж заговорили о ЧПУ у мя тоже есть вопрос: точно есть... |
|
Раздел: ICQ - Покупка, продажа
23.12.2009, 15:13
|
|
Ответов: 96
Просмотров: 17,821
Автор
Train
|
|
Раздел: Уязвимости
05.12.2009, 14:05
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Про пхпмайадмин спасибо, вот это я точно...Про пхпмайадмин спасибо, вот это я точно запамятовал. Пока не нашел его, но мб мне повезет. Зато уже третий набор логин-пароль от БД нашел. Есть еще надежда найти sql иньекцию - ибо судя по другим... |
|
Раздел: Уязвимости
05.12.2009, 13:36
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Уважаемые Гуру, есть у меня один ну почти...Уважаемые Гуру, есть у меня один ну почти ламерский, расстраивающий меня вопрос. Нашел на сайте чтение файлов через readfile хочу шелл. Вначале о хорошем - уязвимость выводит и списки файлов в... |
|
Раздел: Уязвимости
11.11.2009, 21:41
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
to Qwazar
SELECT id from news ORDER BY 1 LIMIT...to Qwazar SELECT id from news ORDER BY 1 LIMIT 1 INTO OUTFILE '/tmp/result11.txt' LINES TERMINATED BY '<?php phpinfo(); ?>' Круто, не знал, не видел никогда. блин круто. to vorona А еще можно... |
|
Раздел: Криптография, расшифровка хешей
31.10.2009, 22:08
|
|
Ответов: 2,197
Просмотров: 97,702
Автор
Train
Если вас не затруднит, помогите с мд5 пхпбб3...Если вас не затруднит, помогите с мд5 пхпбб3 пожалуйста lenovo:$H$9Ru8hc42jESdIy.rBnEMYIEo8tFezK0 |
|
Раздел: Разное - Покупка, продажа, обмен
26.10.2009, 19:46
|
|
Ответов: 0
Просмотров: 173
Автор
Train
Нужны спам рассылки регулярноНужны спам рассылки по юр. лицам 2-3 раза в день желательно вся россия, можно только москва и область. Плюс нужны 3-5 спам рассылок по юр и физ лицам москвы. Ваши цены пишите здесь или в асю... |
|
Раздел: Уязвимости
24.10.2009, 15:24
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Большое спасибо. Попробую пока конфиги почитать,...Большое спасибо. Попробую пока конфиги почитать, мож найду абсолютный путь... а то не охота брутить его, хотя видюха с CUDA реально великая вещь в этом деле. |
|
Раздел: Уязвимости
24.10.2009, 15:06
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,076
Автор
Train
Здравствуйте уважаемые Гуру античата.
У меня...Здравствуйте уважаемые Гуру античата. У меня возникла небольшая проблемка: нашел Sql-inj в джумле, все шикарно, только одно но: union+select+1,2,3,group_concat(password),5+from+jos_users-- выводит... |
|
Раздел: Разное - Покупка, продажа, обмен
23.10.2009, 01:06
|
|
Ответов: 1
Просмотров: 200
Автор
Train
Продам/обменяю вэб-шелл.ru индекс не правится Тиц 950 PR 3 Продам или обменяю на 2 крутые шестизначные инвизные аськи Пишите ваши предложения здесь или в личку |
| Показано с 1 по 25 из 35. |
