ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Добрый вечер. Я новичок в этом деле и у меня возник такой вопрос

Нашел админку на сайте http://.ru/admin/index/login/

пробовал найти SQL inj но нечего не получается, любой запрос который не совпадает с директориями

/projects/

/user/reg/

/index/

/index/help/

/index/contacts/

/index/about/

/index/agreement/

/index/support/

/index/faq/

/user/forgot_pass/

/index/err404/

выдает ошибку что Не удается найти веб-страницу.

Просканил сервек спайдером, выдает кучу дырок типа Просмотр файлов (Apache)Просмотр содержимого сценариев(NCSA/Apache httpd)Удаленное выполнение команд (Apache) подскажите как их использовать

спроси у программы, он знает лучше

всем доброго времени суток. такой вопрос:

на сервере mssql. работает скрипт, который выводит инфу о пользователе.

пример: eyvasaaaa.com/getinfo/user/13

чё делаю ? - добавляю что-нибудь после "13" (например плюс.. ну или ещё что).

результат выходит в ошибке: Conversion failed when converting the varchar value '13+' to data type int. когда ставлю кавычку ' ,то фильтрует в

вторую " в

чё можно сделать ?

Ничего не выйдет: в скрипте принудительный перевод в тип int и, видимо, фильтруются спецсимволы.

через эту ошибку выводили данные с базы, есть примеры на форуме. только там была переменная выведена, т.е, к примеру, script.asp?userid=13, а тут то нет ) тут script/user/13

имеется сайт. движок - drupal.

в _http://www.site.ru/misc/drupal.js увидел следующее:

это первая строка.

я так понимаю это(1.41.2.4) версия этого друпала?

Гуру, помогите разобраться...

верисю друпал можно узнать из файла CHANGELOG.txt

http://site.com/CHANGELOG.txt

или там где распаложен друпал

смотриш в какой версии был последний багфикс, и следовательно узнаеш версию

ну это то же самое, только URL-rewrite используется.

Дай ссылку на пример, где эксплуатируется эта уязвиимость.

Первым делом я так и сделал, но галяк... Сайт возвращает: "Страница не найдена".