Ребята что тут sql или xpatch http://www.telebank.md/wap/(S(obtdv...x?Lang=EN' AND 3*2*1=6 AND '000hDWg'='000hDWg
Какой-то странный вопрос. http://www.telebank.md/wap/(S(usma2... AND 3*2*1=6" onmouseover='alert(1234567890)' Тут xss или alert ?
Бинарарные операции практически эквивалентны в языках XPath и SQL. kostea, Почитайте про XPath: http://www.w3.org/TR/xpath/ Пользуясь некоторыми функциями вы сможете доказать или опровергнуть наличие XPath-инъекции, однако это автоматом не означает, что там SQL. К примеру: Code: substring('12345',0,3)='12' substring-before('1999/04/01','/')='1999' если что-то не отработает, то значит, что это не XPath.
там скуля в insert и усе легко крутится, ответили же Code: https://lk.ourmission.space/?ref=-393' and 0 /*!union*/ select 0x27262873656C656374202A2066726F6D2873656C656374206E616D655F636F6E73742876657273696F6E28292C31292C6E616D655F636F6E73742876657273696F6E28292C31292961292627-- -
Киньте мануальчик или посдкажите как взломать сайт если на нём нету ?id= и т.д а в таком виде страницы http://www.site.com/game/The_Elder_Scrolls_Online_Tamriel_Unlimited или в Html на конце.
Парни, подскажите как в бурп сюте сохранить карту сайта для передаче sqlmapу. Может не карта сайта называется... что бы не краулить сайт по новой. Спасибо
что именно заюзать? вы видите там уязвимость? по соседству есть Reflected XSS Code: http://www.maltatoday.com.mt/ui_frontend/<svg onload=prompt(1)>
xss видел , нельзя выполнить код на стороне сайта, Насколько я понял он должен открывать картинку , если там правильно подсунуть то там возможен rfi наверное... Я ошибаюсь?
Люди нужен хелп. Есть доступ к админке, нужен доступ к БД. Думаю найти файлы конфигов через шелл. Залить шелл никак не получается. В админке есть редактор CKEditor 3.2 (revision 5191) и есть самописный загрузчик картинок (по содержимому не проверяется, проверяет только расширение и размер, после залития сразу файл переименовывает). Через загрузчик картинок шелл с расширениями картинок заливается на ура. Но вот как заствить его выполниться я не знаю. Опыта очень мало в таких делах. Так же в строке поиска (тоже в админке) можно сделать такую ошибку, но я не знаю возможно здесь сделать чтонибудь. http://hkar.ru/FTyL
Такая строка конфига как подключится value="server=.\sqlexpress;database=ec*;user id=e**cms;password=**secb*** хост неуказан подключяюсь с шела,шелл на сервере