ANTICHAT — форум по информационной безопасности, OSINT и технологиям

что можно сделать с этим???

Fatal error: require() [function.require]: Failed opening required '' (include_path='.;C:\php5\pear') in E:\www\cdp\index.php on line 120

внда - не юникс(

brasco2k
мы не телепаты
ссылку дай

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

odnoklassniki.ru

Blind SQL

http://rabota.odnoklassniki.ru/content/vacancies/search.html?region=2&s=33&payment_to=300&limit=10+--+&payment_from
http://rabota.odnoklassniki.ru/content/vacancies/search.html?s=19&company_type=agency%27&limit=5+--+

Отображение Flash баннера вверху.

как дальше? Там MS SQL + какойто модуль непонятный. Обычьные запросы не катят.

а у меня вопрос,если проверяю на пассивную хсс и белая страница,есть уязвимость?

Demetra, если ты проверяешь на пассивную xss и белая страница, то смотря как ты проверяешь на xss. Напиши подробней-все пошагово, а то нифига не понятно.

Возможно, проверь закрыты ли тэги.

каталог статей,после индексной страницы ставлю <IMG%20SRC="javascript:alert();

если с закрытыми тэгами то выбрасует на главную

Ну,эт не проблема))) (но пока проблема).Там просто есть пароли мд5 по всей видимости, и мускула...странно как-то.Ещё проверю скажу точно).Кто-то тут посоветовал что-то там почитать)))).Был бы рад узнать,что именно (название книги хотя б,а остальное найдётся) =)).Да,и вот ещё что...Ели откопал эту *цензура рулит* таблицу Ордерс,по всей видимости, с зашифрованными номерами кредитных карт(CartID).Один добрый человек подсказал,что они 16-и значные ))))(Ибо какая конкретно длина номера я не е**,всмысле не знаю))))))) ).Может подскажет кто,как такое чудо вообще перебирать о_О ?Или есть базы какие-то с этими хешами,или они лежат где-то в открытом виде(или какой-то метод доступа,дабы получились открытые), а то собственного ботнета не имею...Да и в голову больше ничё не приходит... хнык-хнык :Р
ЗЫ: Велька любит читать ня ^________^