 |
|
23.11.2012, 22:13
|
|
Новичок
Регистрация: 22.11.2012
Сообщений: 21
С нами:
7090166
Репутация:
0
|
|
Сообщение от BigBear
Если не можете реализовать сами - нет смысла звать на помощь телепатов. Судя по всему - вы в теме недавно. Поэтому (пока учитесь) лучше писать url и уязвимые параметры, если хотите быстрой и адекватной помощи.
З.Ы. Инъекция в HTTP_Referer подобна инъекции в строковом параметре. Но ты судя по всему ещё скобку пропустил.
т.е уязвимые параметры? на сайте,на любой странице можно подставить ?id(можно task,about,ololo - не важно!!)=' и при переходе на другую страницу будет вылазить ошибка,могу скинуть весь урл сайта,но боюсь разберут на части и мне не оставят)))
|
|
|
26.11.2012, 13:02
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 12
С нами:
9176038
Репутация:
8
|
|
Сообщение от xxl
т.е уязвимые параметры? на сайте,на любой странице можно подставить ?id(можно task,about,ololo - не важно!!)=' и при переходе на другую страницу будет вылазить ошибка,могу скинуть весь урл сайта,но боюсь разберут на части и мне не оставят)))
Для этого и существует Личная Почта.
|
|
|
|
26.11.2012, 23:50
|
|
Новичок
Регистрация: 18.11.2012
Сообщений: 4
С нами:
7095926
Репутация:
0
|
|
Если чесно, то искал. Вопрос в том, что есть дамп joomla, в таблице jos_users в поле usertype пустые значения у всех юзеров, как определить кто из них супер админ?
|
|
|
|
27.11.2012, 00:35
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 12
С нами:
9176038
Репутация:
8
|
|
Сообщение от None
Если чесно, то искал. Вопрос в том, что есть дамп joomla, в таблице jos_users в поле usertype пустые значения у всех юзеров, как определить кто из них супер админ?
обычно у id=62 СуперАдминские права (по дефолту)
|
|
|
|
27.11.2012, 00:47
|
|
Новичок
Регистрация: 18.11.2012
Сообщений: 4
С нами:
7095926
Репутация:
0
|
|
Сообщение от BigBear
обычно у id=62 СуперАдминские права (по дефолту)
В том то и дело что такого id нет, еще попадаются дампы где в поле usertype стоит deprecated (я так понял это тоже один из признаков суперадмина?
|
|
|
|
27.11.2012, 01:08
|
|
Новичок
Регистрация: 08.07.2012
Сообщений: 12
С нами:
7287446
Репутация:
0
|
|
есть ли софт для автоматизации поиска MySQL уязвимостей по одному сайту?
|
|
|
|
27.11.2012, 01:22
|
|
Новичок
Регистрация: 18.11.2012
Сообщений: 4
С нами:
7095926
Репутация:
0
|
|
Сообщение от KENT.ua
есть ли софт для автоматизации поиска MySQL уязвимостей по одному сайту?
Havij он есть во фри версии.
|
|
|
|
27.11.2012, 02:06
|
|
Новичок
Регистрация: 08.07.2012
Сообщений: 12
С нами:
7287446
Репутация:
0
|
|
Сообщение от shak777
Havij он есть во фри версии.
как его юзать для поиска уязвимых ссылок? вот например если ввести в поле таргет www.sbaza.net то он отказуется искать, если прописую уязвимую ссылку типа http://www.sbaza.net/download_zip.php?id_clanka=1587 то он сразуже успешно выводить таблицу.
вот мне и нужна прога для поиска таких ссылок по одному сайту, а не по запросам в гугле
|
|
|
|
30.11.2012, 16:51
|
|
Новичок
Регистрация: 03.06.2011
Сообщений: 1
С нами:
7864886
Репутация:
0
|
|
Подскажите пожалуйста
Здравствуйте!
Подскажите пожалуйста, как найти тему с тем чтоб народ помог поискать ошибки по sql или php инъекциям или какие либо другие.
Я хотел проверить свой сайт на наличие таких инъекций
kupimebel.ru
|
|
|
|
30.11.2012, 17:46
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 12
С нами:
9176038
Репутация:
8
|
|
Сообщение от djek07
Здравствуйте!
Подскажите пожалуйста, как найти тему с тем чтоб народ помог поискать ошибки по sql или php инъекциям или какие либо другие.
Я хотел проверить свой сайт на наличие таких инъекций
kupimebel.ru
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
