 |
|
01.02.2009, 20:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от kevmen
только подбирать названия?Ничего другого нельзя сделать?
То есть нужно надеятся на удачу?или есть какой-нибудь другой способ
 нет, только брут. Всё что меньше 5-ой ветки. И удача тут не при чем. Хороший словарь вот нужен.
|
|
|
01.02.2009, 20:30
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
Сообщение от Pashkela
нет, только брут. Всё что меньше 5-ой ветки. И удача тут не при чем. Хороший словарь вот нужен.
а есть какой-нибудь скрипт для брута или программа?
или все ручками?
|
|
|
|
01.02.2009, 20:32
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Есть. Особнно если учесть, что подписи не для красоты только (снизу слева). Ну или мою можешь попробовать скачать - пароль 123
Последний раз редактировалось Pashkela; 02.02.2009 в 13:10..
|
|
|
|
01.02.2009, 20:43
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
http://www.sterlitamak.ru/arxnews.shtml?id=873{SQLINJ}
select+1,2,3,4,5,6,7,8,9,0+from(????????????)
как правильно составить запрос?table_name?
|
|
|
|
01.02.2009, 20:48
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
kevmen К программе есть подробный мануал, сайт и тема, зачем задавать вопросы ещё и сдесь?
https://forum.antichat.ru/threadnav24918-1-10.html
|
|
|
|
01.02.2009, 22:17
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
kevmen, воспользуйся брутуром от Пашкелы. Он очень хороший и ничего лишнего... Словарь можно взять от проги SIPT и самому потом добавлять примерами из жизни.
ЗЫ: В 4ой ветке часто таблица с юзерами называется [user()/database()]_user и т.д. Если не понял то приведу пример в твоей ситуации. adminstr_user и т.д... Не проверял. Сам по-подбирай)
|
|
|
|
02.02.2009, 14:36
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от Tigger
kevmen, воспользуйся брутуром от Пашкелы. Он очень хороший и ничего лишнего... Словарь можно взять от проги SIPT и самому потом добавлять примерами из жизни.
ЗЫ: В 4ой ветке часто таблица с юзерами называется [user()/database()]_user и т.д. Если не понял то приведу пример в твоей ситуации. adminstr_user и т.д... Не проверял. Сам по-подбирай)
словарик можно взять и тут https://forum.antichat.ru/thread93547.html =\
Последний раз редактировалось xcedz; 02.02.2009 в 14:54..
|
|
|
|
02.02.2009, 15:07
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Кто еще не в курсе, читаем про PROCEDURE ANALYSE() - с помощью этой процедуры можно выяснить некоторые таблицы в MySQL 4
http://raz0r.name/obzory/sql-inekcii-i-procedure-analyse/
|
|
|
|
02.02.2009, 19:36
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Проблема такова, уязвимость в теге <br> и <b> как можно построить на их базе хсс которую понимают Большенство браузеов а не один Netsape и то 4.* версии? Просьба перед ответом самому проверить,работает ли ета xss...фильтрацыя почти всех спец-символов,ну пишите хоть ними,а там уже может чтото придумаю)
|
|
|
|
02.02.2009, 21:25
|
|
Новичок
Регистрация: 18.01.2009
Сообщений: 12
Провел на форуме:
190734
Репутация:
41
|
|
Существует ли хоть малейшая уязвимость ucoz?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1094964){kind=avatar}
Похожие темы
Линейный вид
