Separate names with a comma.
http://sonyericsson-club.ru/news/phone-9999+union+select+1,2,3,44,concat(user(),0x3a,version(),0x3a,database()),6.html Поля не смог...
нет... комп не в моей сети =/ Сканил... никаких уязыимостей... Вероятно стоит cisco(или как его там =))
Вобщем Xspider выдал мне дырку- Telnet является протоколом удаленного управления компьютером. Этот протокол является открытым, то есть трафик...
эм... и еще если не сложно скажите, а какого рака если я в ПХП МОЙ АДМИН в логине ставлю ковычку, то обхажу авторизацию?
так все таки есть там иньекция =)))?!
а что такое CRLF injection?
То есть хренушки мне а не иньекция?! ((( эм... блин, ну кому не влом, ну подскажите че делать то... как добыть пасс админа без Xss =/...
Всем снова привет =) Вобщем начал я читать книги, статьи... чуток стал разбираться... И вернулся все к тому же сайту- www.litsovet.ru Там вроде...
Ок... спасибо =)
Эм... наверное "сильно" тупой вопрос- Как убрать защиту от таких как я(скрипткидис вроде зовется =)), а то на С скачал сплоит... а он не...
а по сайту не подскажете? =) А то хороший человек предложил сплоитом(ProFTPD)... =)
уже приступил =) книжички вот читать сел =))
я понимаю... но многое мне не понятно в найденной инфе... Ведь на форуме много народу сидит, который начинал хак с нуля, а не изучения...
А как бы вы ломали бы этот сайт? обьясните плз... а я попробую понять....
да?! хм... А Xss пашет =)
