23.12.2013, 01:00
|
|
Новичок
Регистрация: 18.12.2013
Сообщений: 5
С нами:
6527126
Репутация:
0
|
|
Имея такую картину возможно что-то сделать с сервом?
IMAGE http://s019.radikal.ru/i630/1312/d0/78483aaec7fc.jpg |
|
|
24.12.2013, 01:00
|
|
Флудер
Регистрация: 28.06.2011
Сообщений: 3,261
С нами:
7828886
Репутация:
335
|
|
Было бы куда лучше, если бы ты хотя бы намекнул что ты сделал, для получения этой инфы. Мой Третий Глаз куда-то за тумбочку закатился, поэтому не вижу ничего =(
|
|
|
|
24.12.2013, 01:00
|
|
Новичок
Регистрация: 18.12.2013
Сообщений: 5
С нами:
6527126
Репутация:
0
|
|
Просто дописал /server-info/
|
|
|
|
24.12.2013, 01:00
|
|
Новичок
Регистрация: 07.06.2013
Сообщений: 0
С нами:
6806486
Репутация:
0
|
|
Цитата:
Сообщение от Iz0n
Имея такую картину возможно что-то сделать с сервом?
Нет
|
|
|
|
24.12.2013, 01:00
|
|
Флудер
Регистрация: 28.06.2011
Сообщений: 3,261
С нами:
7828886
Репутация:
335
|
|
Цитата:
Сообщение от Iz0n
Просто дописал /server-info/
В таком случает нет, но если у админ пользуется только костным мозгом, раз дал доступ сюда, то высока вероятность того, что где-то он оставил большую и вкусную скулю =)
|
|
|
|
12.01.2014, 01:00
|
|
Познающий
Регистрация: 21.05.2011
Сообщений: 75
С нами:
7883606
Репутация:
0
|
|
Ребят, не извлекаются значения стринговых(string) полей.
Внедряю через пост запрос:
source:
Код:
'and(select 1 from(select count(*),concat((SELECT password FROM datbase LIMIT 0,1),0x3a,floor(rand(0)*2))x from information_schema.tables group by x)a) and'
id и другие интовые(int) получить могу, но вот password никак. В чем дело, что подскажете? |
|
|
|
12.01.2014, 01:00
|
|
Новичок
Регистрация: 27.08.2012
Сообщений: 22
С нами:
7215446
Репутация:
-1
|
|
Нашла xss на mail.ru, но при смене куков нет перехода на нужную страницу, то есть требуется авторизация.
Получается, что куки уже изжили себя, во всяком случае на майле?
|
|
|
|
12.01.2014, 01:00
|
|
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами:
8345846
Репутация:
221
|
|
Цитата:
Сообщение от atlanta1967
Нашла xss на mail.ru, но при смене куков нет перехода на нужную страницу, то есть требуется авторизация.
Получается, что куки уже изжили себя, во всяком случае на майле?
Так и есть, можете прочитать - http://tinyurl.com/oh44vlf
и https://hpc.name/showpost.php?p=430954&postcount=15
P.s. если очень сильно нужен ящик и есть валидная кука, могу за $ грубым брутфорсом подобрать недостающую куку для входа! |
|
|
|
04.02.2014, 01:00
|
|
Новичок
Регистрация: 12.01.2013
Сообщений: 3
С нами:
7016726
Репутация:
0
|
|
del
|
|
|
|
08.02.2014, 01:00
|
|
Познающий
Регистрация: 03.04.2012
Сообщений: 71
С нами:
7425686
Репутация:
0
|
|
Здраствуйте, у меня возникло несколько вопросов.
1. Что я могу сделать с этим
code:
4internacionalnw=EADWJehS; 4internacionaluzll=1390945740; ucvid=EwgTc2583L; 4internacionaluispm=1390654201-0; _ga=GA1.2.582593000.1378377675; 4internacionaluCoz=3ikXdCJOaH0ZGC1
2. Если у меня есть IP человека, что с этим можно сделать? (кроме dos и ddos атак)
3. В какой программе можно написать такую же самую форму входа, как Steam?
Как код применить, что-бы моя форма заменила все формы входа Steam?
Заранее благодарю за ответы!
PS: Если тема не там где нужно, переместите пожалуйста. Благодарю! |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
