ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ребята такой вопрос просмотрел вес сервак нужно найти куда сохраняют контакты люди свои! просмотрел все базу ничего не нашел! Вод код кнопки когда заполняешь анкету и нажимаешь соханить. Может подскажите куда идет запись данных? спасибо

input type="submit" name="save" value=" СОХРАНИТЬ "
style="FONT-SIZE:18; font-weight:bold; Background-color:#ff6600; Color:#FFFFFF; HEIGHT:36;">
</td>
</tr>
</table>


</form>


<script type="text/javascript">

function set_model(t)
{

if(navigator.appName.indexOf("Microsoft") > -1){
var canSee = 'block'
} else {
var canSee = 'table-row';
}

$('table_params').style.display = canSee;
$('tr1').style.display = canSee;
$('tr2').style.display = canSee;
$('tr3').style.display = canSee;
$('tr4').style.display = canSee;
$('tr5').style.display = canSee;
$('tr6').style.display = canSee;

if (1 == t || 2 == t)
{
$('table_params').style.display = 'none';
}
else if (4 == t || 5 == t || 9 == t)
{
$('tr2').style.display = 'none';
}
else if(6 == t || 8 == t)
{
$('tr1').style.display = 'none';
$('tr2').style.display = 'none';
$('tr3').style.display = 'none';
$('tr4').style.display = 'none';
}


}


function formCallback(result, form) {
window.status = "valiation callback for form '" + form.id + "': result = " + result;
}

var valid = new Validation('fm', {immediate : true, onFormValidate : formCallback});
Validation.addAllThese([
['validate-password', 'Your password must be more than 6 characters and not be \'password\' or the same as your name', {
minLength : 7,
notOneOf : ['password','PASSWORD','1234567','0123456'],
notEqualToField : 'fm_login'
}],
['validate-password-confirm', 'Your confirmation password does not match your first password, please try again.', {
equalToField : 'fm_password'
}],
['validate-unique-login', 'Такой логин уже существует', function(v) {

var params = 'l='+v+'&id='+$F('id');
var laRequete = new Ajax.Request(
'check_login.php', { method: 'post', asynchronous: false, parameters: params});
return laRequete.transport.responseText;
}],
['validate-kcaptcha', 'Не правельно', function(v) {
var laRequete = new Ajax.Request(
'check_kcaptcha.php', { method: 'post', asynchronous: false, parameters: 'keystring='+v });
return laRequete.transport.responseText;
}]
]);

ни javascript, ни html сохранять что-либо в файлы не могут. Делай выводы - тут явно не весь код, а только то, что ты увидел в исходнике страницы.

PHP-код в исходнике ты не увидишь, и не надейся

ЗЫЖ И эти люди льют шеллы

Учусь по немножку вот и спрашиваю! Кстати я могу читать php на серваке

Вообщем дело такое... есть 100% MSSQL injection, но невозможно вывести на экран результаты запроса. Как это можно сделать ?

Ты сам себе противоречишь: "невозможно вывести на экран результаты запроса" и "Как это можно сделать ?" ппц так может ты не можешь получить вывод? Линк в студию...

Ну всмысле допустим делаю запрос

Select id,pw from admin--

Он не выводит ответ.

Но Sql inj 100% есть...

Мда, и на основе чего ты решил что там 100% иньект?

Базу сносил )

Если уже пошло про инект то наверно union select, при этом придется угадывать тип выбираемых колонок и их кол-во, но мне кажеться что ты просто наркоманф, откуда ты знаешь что там есть id,pw и табличка admin? Наверно наверно стоит сначала почитать маны, то что ты написал - Select id,pw from admin-- полный бред, там же идет основной запрос и ты хочешь сразу без каких нибудь разделений запросов сделать второй(без union и подзапросов и etc)?Для начала подставь элементарную кавычку или какое нибудь логическое выражения если нет вывода, что бы судить о наличии sql injection а не тупа вводи sql запрос как тебе захочиться.