Ваши вопросы по уязвимостям.

ну ты изврашенец)) в опере кукисы можно спойкойно в настройках менять Настройки - Настройки для сайта - Cookies

это mysql, *F5DA2E1958D3C417483729021A647BC97877E5F8 => asu

 

В PasswordsPro есть список алгоритмов хэширования.+онлайн сервис есть..ща поищу.

А хэши по виду определяются..или по специфическим отличиям,как длина символов или группа символов там,здесь...

 

Strilo4ka,по второму вопросу - Это не раскрутишь - ошибка java.Во всяком случае,мне так ответили.

ЗЫ: Ошибка,связанная не с базой в общем.

 

А если надо добавить куку? ...

 

http://forum.antichat.ru/thread159668.html прочитайте плз

 

Да плагинов для работы с кукисами и прог кот наплакал..

 

Как видноэто ошибка в сценарии жава.Что там крутить непонятно.

 

Вот нашла я Активную XSS на форуме, позаходила чужими акками а можно еще что-нибудь интересное сделать с ее помощью? это форум сервера по л2, можно ли через форум и Активную XSS на нем взломать базу данных?

 

ну достать куки администратора, там возможно в них пароль будет содержатся и получиш контроль над админкой

 

2Strilo4ka

как по мне сайт нормально защищен (он очень простой, там практически ничего нет)

 

2 Strilo4ka:

Там просто креш на сайте, ты же забил просто фамилию в строке поиска? Так вот, твоя ссылка ничем не отличается от такой:

Code:

http://www.phones.mk.ua/?fio=123

и от любой другой фамилии. Чо ты там словить хочешь?

 

где обычно лежат пароли к фтп? линукс

 

ты, наверное, удивишься, но там есть сайт.

Выдержка из правил раздела:

 

Нашел скул на MSSQL Jet подобрал количество полей

брутил таблицу и некоторых нашел, но чтоб брутит колонок и взят инфо принтабелных полей не выводит:

Возможно ли как нибудь взят имена колонок?

 

такой вопрос а как лучше искать уязвимости :
искать дыры в известных движках а потом загугливать сайты на этих двигах или есть спец софт который сканирует сайты и выводит сайты с возможными багами?

 

если очень надо взломат тот или иной ресурс, надо юзат сканеры тоже но и самому искать в движке ресурса баг. Часто сканеры пропускають дыри

 

[Google Source Code: Поиск багов в исходниках.]
Представлены ссылки для поиска бажного кода.
[1]- GoogleCodeSearch
[2]- GoogleSearch

http://cipher.org.uk/ideas/bugle/

Юзаем , ищем баги, хекоем

 

а сканеры какие можете посоветовать?

 

http://sectools.org/web-scanners.html

PS Acunetix весьма не плох

 

уже писал раз но тема куда-то пропала(
вообщем вопрос

есть сайт где форма регистрации проверяет уникальность имени
так вот такие запросы

?username=vasja' or '1'='1
?username=vasja' or 1=1
?username=vasja' or '1'='1'

приводят к ошыбке 403
если же запрос писать так
?username=vasja' or '1'='2
?username=vasja' or 1=2
?username=vasja' or '1'='2'

то просто выдает сообщение что неверное имя

, я так понимаю єто потенцыальная инекция, только не могу понять почему она проходит и с кавычками и без

Как такое может быть?