Внимание! Данная тема предназначена для Ваших вопросов. Создавать темы, посвященные какому - либо вопросу - не нужно, все спрашиваем тут, в переделах тематики раздела. Созданные темы, содержащие вопрос будут удаляться, как оффтоп// ZAMUT Привет всем! Подскажите как влезть в админку Джумлы имея на руках id админской сессии, добытый через Sql-inj? Брут хеша пароля (вытащенный также из БД) не удается.
никак PHP: return md5( $conf->getValue('config.secret') . $seed ); нужно занать secret из configuration.php
помогите с запуском эксплойта Экспоит под WP 2\0\5 -ссылка ПРи запуске выбивает ошибку. Что и где я делаю неправильно? С меня ++ =)
Индивидуально, для wordpress: https://forum.antichat.ru/threadnav50572-6-10.html#post655973 или https://forum.antichat.ru/threadnav50572-6-10.html#post673056
Подскажите плииз, как блог ломанули этот _ttp://www.angelashelton.com/weblog/ .Ссылки подгружены 90% взлом был через двиг блога. Версия 2.0.1 . Потерзайте плииз, кому не сложно!
Может кто узнает, что за движок? ecuscan.com Вот посмотрите плиз. Используется бд Jet Database + Asp.
Самосписный, несамописный, на вот, xss: Code: http://ecuscan.com/Support3.asp?categoryid=94&sortsid=1&supporttype=1&category=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E%3C%22&sorts=BMW Ошибки всяческие: Code: http://ecuscan.com/Support3.asp?categoryid='&sortsid=1&supporttype=1&category=ECU&sorts=BMW
ребят там дырок больше чем в сите, в том числе и sql-inj... дак вот я её собственно раскручивал, думал скачать такой же движок - посмотреть как она базу данных создает... нашел таблицу admin, email и прочее, а вот собственно название столбцов не могу... Пробовал брутить - ничего ... Поэтому и решил вас спросить мож подсказали бы что за двиг... Гуглил по кускам кода из содержания страницы, названиям гифок... нифига
1.) Подскажите какие CMS на таких сайтах : http://webkiosk.com.ua/ http://www.popolni.net/ или это замописы ? или можете предоставить какие то cms на которые можна пополнения щетов зделать и т.д ! 2.) Подскажите какойто двиг который бы подошол для размещения обьявлений на подобии продажи автомобилей !
Все никак недойду мозгой... насчет XSS. Пассивная - я понял - готовую ссылку впариваешь юзеру (он должен перейти по ней) - получаешь его куки. А активная?? Да, я понял - человек заходит просто на страницу или смотрит сообщение - куки твои, но мне что, прийдется менять файлы на бажном сервере?? но тогда ведь нужно иметь доступ к этим файлам, права и т.д.... или что? честно говоря я так и не уяснил этого ни в одном руководстве...((( объясните популярней танкисту.
Спасибо! Вот теперь понял! Т.е. чтоб использовать акт. xss - нужно внести этот код на страницу путем размещения поста, подписи своей... понял!.. т.е. главное в этом - найти способ обхода фильтрации символов?
сайт ругнулся General Error SQL ERROR [ mysql4 ] Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) [2002] An sql error occurred while fetching this page. Please contact an administrator if this problem persists. что из этого я могу извлечь? насколько я понял версия mysql 4 а вот про бд непонял mysql.sock' (111) [2002] что эт значит?