 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 129.
На поиск затрачено 0.02 сек. Поиск: Сообщения от: roddik |
Раздел: Уязвимости
15.11.2010, 19:26
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Привет, подскажите плз, где админка в...Привет, подскажите плз, где админка в http://www.runiga.ru/ ? |
|
Раздел: Уязвимости
07.11.2010, 18:20
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Да, Havij - это вообще ужос для этого, о Pangolin...Да, Havij - это вообще ужос для этого, о Pangolin слышал, что разработчики встраивают вирусы - ставить стремно, виртуалку - лень. Помню видел, кто-то выкладывал тут скрипт, который работает по... |
|
Раздел: Уязвимости
07.11.2010, 00:57
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Подскажите, пожалуйста, тулзу, которая лучше...Подскажите, пожалуйста, тулзу, которая лучше всего подходит для блайнд инъекции в mysql? |
|
Раздел: Уязвимости
03.11.2010, 23:55
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Привет, такая ситуация, есть инъекция в селекте,...Привет, такая ситуация, есть инъекция в селекте, есть file_priv, кавычки не экранируются, есть фулл пасс к сайту. Но проблема в том, что, как я понял, прав на запись во что-то, видное из инета, не... |
|
Раздел: Уязвимости
19.09.2010, 21:31
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
если с
/display.php?selected=322' выдается...если с /display.php?selected=322' выдается ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ..., но 323-1, любые комментарии, в т.ч. /**/ выдают... |
|
Раздел: Уязвимости
29.08.2010, 16:30
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
В джумле админка в /administrator/ Туда пробовал...В джумле админка в /administrator/ Туда пробовал вводить? |
|
Раздел: Уязвимости
29.08.2010, 16:23
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Привет. Есть сайт http://www.pacificsun.com/, в...Привет. Есть сайт http://www.pacificsun.com/, в нем таблица user, там мыло и пасс в тексте, всего 5 записей, в том числе webmaster@... , так что походу таблица касается админов. Пробовал найти... |
|
Раздел: Уязвимости
28.08.2010, 17:49
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
привет, помогите найти вход в админку на...привет, помогите найти вход в админку на http://www.ettu.org и http://www.german-info.com/ Спасибо! |
|
Раздел: Уязвимости
28.08.2010, 17:04
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
|
|
Раздел: Уязвимости
28.08.2010, 16:48
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Привет, нашел скулю (4 версия), достал акк...Привет, нашел скулю (4 версия), достал акк админа, зашел в админку, пробую грузить файлы - похоже, что все сохраняется в базе - картинки и файлы выводятся в формате files.php?id=123. Еще обнаружился... |
|
Раздел: Уязвимости
27.08.2010, 20:23
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Кавычки экранируются - переведи в HEX или CHAR....Кавычки экранируются - переведи в HEX или CHAR. Перевести в HEX можно, выполнив на любом инсталле мускула SELECT CONCAT('0x', HEX('users')), вместо users пиши нужное название таблицы. Получишь строку... |
|
Раздел: Уязвимости
27.08.2010, 13:37
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
к фтп не коннектится, код в картинке залить не...к фтп не коннектится, код в картинке залить не получается |
|
Раздел: Уязвимости
27.08.2010, 13:20
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
|
|
Раздел: Уязвимости
27.08.2010, 12:50
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Привет. Есть инъекция:...Привет. Есть инъекция: http://www.swazicandlesusa.com/support/links.php?catID=22+and+1=0+union+select+1111,2222-- Пароли в plaintext-е: Dapo5716?:eM58478 jim@macpor:h9$@JL3 Админка в... |
|
Раздел: Уязвимости
24.08.2010, 13:11
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Спасибо, вывело конфиг ииса, как я понял В том...Спасибо, вывело конфиг ииса, как я понял В том числе вот такое: Location ="/" - это где? нету ли такого же конфига для вхостов? Почитал немножко манов по ИИСу, в конфиге кастомный... |
|
Раздел: Уязвимости
23.08.2010, 19:54
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Ось Win64, C:/Windows/ODBC.INI такой:
...Ось Win64, C:/Windows/ODBC.INI такой: [ODBC 32 bit Data Sources] Forum=Microsoft Access-Treiber (*.mdb) (32 bit) Antraege=Microsoft Access-Treiber (*.mdb) (32 bit) joomla=MySQL ODBC 3.51... |
|
Раздел: Уязвимости
23.08.2010, 17:32
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Привет. Есть серв на win64, mysql5 и iis 7....Привет. Есть серв на win64, mysql5 и iis 7. File_priv есть, прочел odbc.ini. Где находятся конфиги виртуальных хостов в иисе? Можно ли как-то узнать full path к сайту через конфиги? Спасибо |
|
Раздел: Уязвимости
13.08.2010, 14:45
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Привет. Прочел конфиг апача, инклудятся файлы...Привет. Прочел конфиг апача, инклудятся файлы Include conf.d/*.conf, сервер redhat-linux-gnu, где по дефолту лежат конфиги виртуальных хостов? |
|
Раздел: Песочница
11.08.2010, 14:56
|
|
Ответов: 4
Просмотров: 3,824
Автор
roddik
Привет, сразу извинюсь, если не в тот раздел...Привет, сразу извинюсь, если не в тот раздел кинул - он мне показался наиболее подходящим. Я ищу скрипт/софтину, которая бы проверяла цмски по списку урлов. Понятно, что при правильном подходе со... |
|
Раздел: Уязвимости
05.08.2010, 22:45
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
там берется path из url-а, в котором браузер...там берется path из url-а, в котором браузер заменяет пробелы на %20, соответственно эти %20 попадают в запрос. Пробовал передать вручную Path без пробелом - нгинкс возвращает ошибку bad request. так... |
|
Раздел: Уязвимости
04.08.2010, 22:33
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Попробовал в дбмс это все вбить, оказалось, что...Попробовал в дбмс это все вбить, оказалось, что подобные комментарии заменяются на пустую строку - получается вида unionselect1,2, то есть одним словом, так что такие манипуляции с комментариями не... |
|
Раздел: Уязвимости
04.08.2010, 01:12
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Спасибо за идею, я правильно понял?
...Спасибо за идею, я правильно понял? http://domain/'/**/union/**/select/**/1,2,3#comment выводит Database error: Invalid SQL: select * from elementpath where... |
|
Раздел: Уязвимости
02.08.2010, 19:53
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 620,550
Автор
roddik
Привет. Есть уязвимость формата...Привет. Есть уязвимость формата http://domain/'sp%20ace Ответ: Database error: Invalid SQL: select * from elementpath where path='/'sp%20ace' MySQL Error: 1064 (You have an error in your SQL... |
|
Раздел: Реверсинг
23.04.2010, 23:37
|
|
Ответов: 7
Просмотров: 563
Автор
roddik
а вдруг там база в sqlite? или в чем-то подобном,...а вдруг там база в sqlite? или в чем-то подобном, что с полпинка переконвертилось бы без реверсинга? ладно, меня не поняли, судя по всему |
|
Раздел: Реверсинг
23.04.2010, 10:13
|
|
Ответов: 7
Просмотров: 563
Автор
roddik
Я спросил, в каком направлении мне копать, а не...Я спросил, в каком направлении мне копать, а не попросил сделать за меня работу, разве не так? Если нужно долго заморачиваться, просто скажите, что с наскоку сделать не получится, а не говорите типа... |
| Показано с 1 по 25 из 129. |
