20.01.2008, 02:20
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами:
9847919
Репутация:
1446
|
|
1.Как можно извернуться в случае если фильтруется (хз как назвать) слово select, как только пишешь в запрос
?id=6+union+select
сразу появляется:
Код:
Precondition Failed
The request was not completed due to preconditions that are set in the request header.
Preconditions prevent the requested method from being applied to a resource other than the one intended.
2. И что еще делать если отсутствуют выводимые поля?
Последний раз редактировалось Momiji; 20.01.2008 в 02:24..
|
|
|
20.01.2008, 09:43
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
2Momiji
1. Не могу сказать точно, но думаю что на серваке стоит mod_security, если это так, то имхо бесполезно
2. почитай про Blind sql инъекции, на ачате полно статей и ответов на этот вопрос
2PunkAss
имхо фигню делаешь, кроме того что в mssql возможно разделение запросов, ты union select неправильно используешь, да и вобще, если очень надо кидай сюда ссыль посмотрим
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.01.2008, 10:48
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
С нами:
9636659
Репутация:
5
|
|
http://cleverclub.nashe.ru/rating_d.asp?sender=1'
Да вся проблема правильно закончить свой запрос, чтобы в итоге общий был верный. Плохо скуль знаю, научите  |
|
|
|
20.01.2008, 15:04
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
С нами:
10171592
Репутация:
50
|
|
На некоторых фтп есть папка , _vti_pvt, там есть файл servise.psw , а нём логин и пароль, от чего они ?
|
|
|
|
20.01.2008, 15:08
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Сообщение от Tyc00n
На некоторых фтп есть папка , _vti_pvt, там есть файл servise.psw , а нём логин и пароль, от чего они ?
FrontPage
|
|
|
|
20.01.2008, 15:46
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
С нами:
10226273
Репутация:
370
|
|
Tyc00n, я хочу неменого уточнить ответ Nea7, там пароли от содениения с узлом с помощью FrontPage. То есть тебе достаточно их расшифровать и вставить в свою версию FP. Далее можешь спокойно логинится к сайту.
|
|
|
|
20.01.2008, 23:49
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
С нами:
9640431
Репутация:
105
|
|
http://www.biotechcenter.org/include/down.php?filename=../../../../etc/passwd
как можно получить пассы если не получается залогиниться на сервере, расшифровать ))? что еще можно с этого взять?
|
|
|
|
20.01.2008, 23:54
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
доступ к серверу.
Хеш типа MD5(unix) или MD5 freebsd
Подбирается при помощи PasswordsPro или John the Ripper
|
|
|
|
20.01.2008, 23:57
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
С нами:
9640431
Репутация:
105
|
|
PasswordsPro если не ошибаюсь нужен словарь, да? а что еще можно выудить?
|
|
|
|
21.01.2008, 00:07
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
С нами:
9881483
Репутация:
569
|
|
У меня вопрос,как узнать название таблиц и,или колонок в бд sqlite,инъекция есть,вывод тоже,а вот дальше нифига не пойму что делать,подскажите плиз
код:
http://www.newusedcars.ru/?id=9836+union+select+1#
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
