Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 975 из 2422

975

Опции темы

Поиск в этой теме

Опции просмотра

08.11.2009, 09:03

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

LokbatanLi http://translit.ru/

𝕏 Twitter Reddit Telegram Копировать ссылку

08.11.2009, 09:08

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

ne nado pomoymu..

vot est takoy sayt http://www.vashstile.ru/admin
v admin panle est .htacces a kak zayti v panel esli login i parol pravilno napisu moqu zayti panel??

08.11.2009, 09:13

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

LokbatanLi во первых я ни фига не понял твой вопрос, во вторых писать надо не транслитом а кирилицой, в третьих если есть пароль и логин то пробуй зайти милок , кто тебе мешает? там вообщето бейсик авторизация... и в четвертых...ты уже затрахал мой мозг (думаю не только мой)

08.11.2009, 09:15

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

i ya toje pravilno napisu login i pass nu ne moqu zayti..takoy error Authorization Required//

08.11.2009, 09:36

-JC-

Познающий

Регистрация: 10.03.2009

Сообщений: 54

С нами: 9037788

Репутация: 50

Может авторизация возможна только с определённого ip

08.11.2009, 15:12

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

С нами: 9230381

Репутация: 90

Имеется следующая инъекция в UPDATE-запросе:

Код:

update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'

Что полезного можно сделать в данном случае и как?

08.11.2009, 16:37

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

С нами: 9362947

Репутация: 1196

Цитата:

Сообщение от InFlame

Имеется следующая инъекция в UPDATE-запросе:

Код:

update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'

Что полезного можно сделать в данном случае и как?

я так понял с твоего запроса,sql injection в параметре ГЕТ session?
если "да",то что мешает ее раскручивать?

Код:

param=-false'+order+by+[...]/*

08.11.2009, 17:02

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

С нами: 9230381

Репутация: 90

Цитата:

Сообщение от InFlame

Имеется следующая инъекция в UPDATE-запросе:

Код:

update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'

Что полезного можно сделать в данном случае и как?

Забыл сказать, что вывод только через ошибку или, если это возможно, вслепую.

08.11.2009, 16:15

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//

#10

08.11.2009, 16:21

[Forest]

Новичок

Регистрация: 07.11.2009

Сообщений: 23

С нами: 8688843

Репутация: 10

Цитата:

Сообщение от LokbatanLi

a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//

Тебе еще не надоело?! юзай поиск по форуму! всё описанно до мельчайших подробностей!

Страница 975 из 2422

975

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules