ANTICHAT — форум по информационной безопасности, OSINT и технологиям

а есть какой-нибудь скрипт для брута или программа?
или все ручками?

Есть. Особнно если учесть, что подписи не для красоты только (снизу слева). Ну или мою можешь попробовать скачать - пароль 123

http://www.sterlitamak.ru/arxnews.shtml?id=873{SQLINJ}

select+1,2,3,4,5,6,7,8,9,0+from(????????????)
как правильно составить запрос?table_name?

kevmen К программе есть подробный мануал, сайт и тема, зачем задавать вопросы ещё и сдесь?

https://forum.antichat.ru/threadnav24918-1-10.html

kevmen, воспользуйся брутуром от Пашкелы. Он очень хороший и ничего лишнего... Словарь можно взять от проги SIPT и самому потом добавлять примерами из жизни.
ЗЫ: В 4ой ветке часто таблица с юзерами называется [user()/database()]_user и т.д. Если не понял то приведу пример в твоей ситуации. adminstr_user и т.д... Не проверял. Сам по-подбирай)

словарик можно взять и тут https://forum.antichat.ru/thread93547.html =\

Кто еще не в курсе, читаем про PROCEDURE ANALYSE() - с помощью этой процедуры можно выяснить некоторые таблицы в MySQL 4
http://raz0r.name/obzory/sql-inekcii-i-procedure-analyse/

__________________
<? Raz0r.name — блог о web-безопасности

Проблема такова, уязвимость в теге <br> и <b> как можно построить на их базе хсс которую понимают Большенство браузеов а не один Netsape и то 4.* версии? Просьба перед ответом самому проверить,работает ли ета xss...фильтрацыя почти всех спец-символов,ну пишите хоть ними,а там уже может чтото придумаю)

Существует ли хоть малейшая уязвимость ucoz?