ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Какие идеи?

почитай статью sql инъекция в ms access

таблица user зарезервирована ты не можешь сделать запрос к этой таблице

Есть вроде как уязвимость в Явовом сайте в пост параметре terms

Работает как через http так и через https

Но так как я с явой не имел дело, не имею понятия как с ним обращаться, может кто подскажет?

Прочитал, и не понял где моя ошибка.

Давай настроим файл hosts для локального сервера. По дефолту там прописано:

127.0.0.1 localhost

Заменим слово "localhost" на "local.net"

127.0.0.1 local.net

Набираем в браузере http://local.net

Браузер выводит:

Error!

Could not locate remote server

Что можете предложить, чтобы локальный сервер заработал по этому адресу?

Есть ли способы залить шелл в (vBulletin 3.8.4) через админку администратора (не глав. администратора) ?

Если кто знает, дайте пожалуйста ссылку на видео или статью, спасибо.

www.google.ru 1111.2222.3333.4444

где ты видел такие IP адреса?

Помогите с SQL-Inj, пожалуйста.

Подобрал кол-во столбцов, запросом

1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

Узнал данные о сервере

PHP Version 5.2.10

System FreeBSD fe61.hc.ru 6.2-RELEASE-p3 FreeBSD 6.2-RELEASE-p3 #2: Thu Apr 12 13:46:06 MSD 2007 root@fe25.hw.ru:/usr/obj/usr/src/sys/XEON i386

Mysql Client API version 4.1.22

Apache/1.3.34 (Unix)

Нашел багу:

site.ru/index.php?id=1'

Выдаёт

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in ****

Что еще можно вытянуть? и как? Подскажите, плз

смотрю что то очень страшные вопросы пошли =\

2Anexroid найти принтабельное поле и ..... прочитать это /thread43966.html и что то сделать своим умом ...

2f137ch линк в ПМ помогу с раскруткой а то тут телепаты в отпуске ...

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

Спс, нашел поле `email` только. =( Но за линк спс.