31.05.2012, 13:33
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
to mr_zedox
Есть хороший плагин для Firefox под названием HackBar
|
|
|
31.05.2012, 13:38
|
|
Новичок
Регистрация: 30.04.2012
Сообщений: 25
С нами:
7386806
Репутация:
0
|
|
Сообщение от cat1vo
to
mr_zedox
Есть хороший плагин для Firefox под названием
HackBar
спасибо, но предпочитаю chrome браузер. А на счет вопроса, то уже нашел решение: http://chxo.com/scripts/hex2string.php
|
|
|
|
31.05.2012, 17:37
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
С нами:
9176819
Репутация:
1
|
|
Ребят,неужели никто не знает sql-dumper'a,который поддерживает иньекции в хэдере...
Нужно сдампить мыло:пасс с error-based скули в хэдере "client-ip"...
мб,возможно какой-то скрипт набросать...
буду очень благодарен за любую помощь
|
|
|
|
31.05.2012, 18:21
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от HeaVeNSeR
Ребят,неужели никто не знает sql-dumper'a,который поддерживает иньекции в хэдере...
Нужно сдампить мыло:пасс с error-based скули в хэдере "client-ip"...
мб,возможно какой-то скрипт набросать...
буду очень благодарен за любую помощь
Так есть же. rSaUnDumper вроде называется.
Сообщение от mr_zedox
Благодарю, второй способ с скобками работает, а еще один вопрос назрел: каким сервисом пользоваться, чтобы перевести название слова в 0x.....
http://tools.0x0000ed.com/sqlhex.php
|
|
|
|
31.05.2012, 19:20
|
|
Новичок
Регистрация: 30.04.2012
Сообщений: 25
С нами:
7386806
Репутация:
0
|
|
здравствуйте, есть sql инъекция, через которую вынул логин и пароль админа. Нашел администраторскую панель, а заходить туда боюсь, т.к. логи спалят. Какие есть способы пролезть в админку чтобы не попасть в логи, либо как их можно потом стереть?
у меня ОС linux fedora, по этому не знаю здесь местные тулзы для подключения к проксе, не подскажите?
|
|
|
|
31.05.2012, 20:22
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от mr_zedox
здравствуйте, есть sql инъекция, через которую вынул логин и пароль админа. Нашел администраторскую панель, а заходить туда боюсь, т.к. логи спалят. Какие есть способы пролезть в админку чтобы не попасть в логи, либо как их можно потом стереть?
у меня ОС linux fedora, по этому не знаю здесь местные тулзы для подключения к проксе, не подскажите?
фак, тебя что в гугле забанили?
http://mrthe.name/2010/01/widecap/
|
|
|
|
31.05.2012, 20:48
|
|
Новичок
Регистрация: 30.04.2012
Сообщений: 25
С нами:
7386806
Репутация:
0
|
|
Мне нужно для ОС linux, а не для windows...
|
|
|
|
31.05.2012, 20:55
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
С нами:
9176819
Репутация:
1
|
|
Сообщение от Ereee
Так есть же. rSaUnDumper вроде называется.
rSaUnDumper последней версии,к сожалению,тоже не справился...(
неужели ни у кого не завалялся такой скрипт,простой дамп по лимиту?)
|
|
|
|
31.05.2012, 22:04
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от HeaVeNSeR
rSaUnDumper последней версии,к сожалению,тоже не справился...(
неужели ни у кого не завалялся такой скрипт,простой дамп по лимиту?)
как то писал скрипт на пхп парсер по лимиту, и запускал на шеллах, щас потерялся, но как идея работает на верняка...
P.S:
Вот нашел у себя сырой скриптик, тебе его только под свою скулю сделать и все, конечно же возможны баги...
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]Стартанул перебор лимита:
"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#0000BB"]$filename[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
while ([/COLOR][COLOR="#0000BB"]$limit1[/COLOR][COLOR="#007700"]++БД слита!"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
|
|
|
|
31.05.2012, 22:38
|
|
Новичок
Регистрация: 09.04.2012
Сообщений: 0
С нами:
7417046
Репутация:
0
|
|
Не возможно пойти назад. http://site.ru/nastroyki.php?a=igry_java&id=../../../../../../../../etc/passwd Есть альтернатива обратному пути? То есть символу ../
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
