Вот ссылка. http://www.vishime.ru/news/zhizn-goroda-v-fotografiyah/?page=16 Уж очень сильно хочу попасть в его админку www.vishime.ru/admin/ ))) Вроде как сделан с помощью django framework. Сервер в США, Техас, Apach, Fedora. Я просто игрался с "?page=%00<script>alert(123)</script>" И получил от своего браузера предупреждение о XSS. И еще сразу вопрос, почему при гугл запросе site:vishime.ru filetype: любой, нет ничего? Стоит запрет на отображение, что ли?
сканировать, имеется ли страница в наличие, если да то сохранить что она отображает, скрипт хорошо, но есть ли програмка.
Просканировал один хост WVS-ом,он обнаружил SQL-уязвимости следующего вида . Code: ?category=10' and 1=0&page=2' Ввожу в браузере - толку ноль.В чем причина ?
возможно просто нет вывода ошибок. а вообще бросайте эти сканнеры и учитесь сначала искать руками. когда будет опыт, тогда и сканнеры в помощь.
boxazbox, спасибо. Такой вопрос. допустим логин: 'admin' pass(hash): '18a6b0764940adcc543fc2b92e564174' logcode: 'a0dc927eefd71cce9b70e7ccb066130a' Читая этот топик увидел такую фразу как : "если не удастся найти пароль по хешу, можно составить куку." https://forum.antichat.ru/thread121710-amxbans.html -- Вопрос: как ее правильно составить эту куку?)
Есть ли локальный инклуд в этом коде? И как его использовать? PHP: define("modules_dir", "data/modules/"); define("template_dir", "template/"); // Определяем модуль $mod_page = empty($_GET['page']) ? $site['start_page'] : (string) $_GET['page']; // Запрешённые шаблоны для показа $mods = array('main' => true, 'error' => true, 'quick_error' => true, 'mysql_error' => true); if(file_exists(modules_dir.$mod_page.'.php') && file_exists(template_dir.$mod_page.'.tpl')) { include modules_dir$mod_page.'.php'; } else { if(file_exists(template_dir.$mod_page.'.tpl') and !isset($mods[$mod_page])) { $parse->get_tpl(template_dir.$mod_page.'.tpl'); $text = $parse->tpl_view(); } else { $system_error[] = 'Непредвиденная ошибка в обработке команды.<br/>Обратитесь к модератору/администратору сайта.'; } }
Привет всем. Помогите понять плз Есть скуля в таблице юзеров нужные колонки username password email Если выводить username без лимита, то на страницу выводятся все 20к юзернэймов (все что есть в бд) Но если пытаться вывести так же password или email-то в ответ пустая страница. concat(*) таже фигня, как поотдельности так и вместе обьединял, ничего. username отдельно выводится как угодно,все из базы. Но вместе никак. И по отдельности password или email тоже не выводятся. Только через лимит или group_concat(*) Думал мож дело в кодировке, пробовал так выводятся. невыводятся тоже некатит некатит Выводит все таблицы и колонки на страницу, как и юзернэйм. А мыло с пассом нет =( выводит и мыло и пасс и поотдельности тоже выводит. И через limit они выводятся. Но сами по себе нет. password,6,7,8,9+from+users--+ Через like выводятся concat_ws(0x3a,email,password),6,7,8,9+from+users+where+email+like+'a%'--+ но не хочу весь алфавит перебирать =) Можно ли как то вывести ВСЕ мыла и пассы. Возможно по какому то общему критерию, который есть в каждой записи...хз. Может скажем в условии можно сделать вывод всех мыл и пассов, у которых колонка id не пустая. Очень буду благодарен если обьясните.
Подскажите пожалуйста как в картинку засунуть свой php-код? Ну мне нужно проинклудить картинку вобщем.
