ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Вам сюда => Тыц

вот такая статейка забавная, остальное в гугле =)

А в общем мне кажетца что переполнение используют что б пробивать твой браузер. ( куяк и исполнение произвольного кода, а как юзать его далее это твое дело )

PS:Еще можно аппаратное переполнение использовать ( соседу в офисе принтер весить )

Блин, ничего не понял . Есть какая-то статейка где самые основы? Какию проги юзать, на чём попрактиковаться можно?

метасплоит юзай там кажется было создание сплоитов на переполнение буфера

Есть SQLi.

Подобрал кол-во полей GROUP By'ем. А вот вставляю UNION, а веб-сервер говорит 406 Not Acceptable. Видать, юнион блочат? А можно ли такое чудо обойти?

Благодарен.

Вставку %00 и регистр пробывал.

Здесь есть скуля?

http://www.stenum.at/de/?id=news/news-archiv/news09'

Тут вообще нету связи с БД.

/*!union*/

Господа!

Уязвимый скрипт находится в зоне в которую нужно залогиниться перед тем как увидеть страничку

Какой тулзой можно залогиниться на сайте для дампа базы?

(несколько тысяч акков, поэтому груп-конкат не подходит)

Юзаю тулзу пашкелы тно там такой возможности нет помоему

Help please

Ты крут!, Пинч! Спасибо тебе и много радости.

Блин вот только словеса типа information_schema.tables, да и user() блокнуты. Только версию вытащил.