http://www.vaemergency.com/train/calendar_course.cfm?id=156+or+1=@@version стандартная MS_SQL инъекция
Code: http://www.wischamberfoundation.org/wcs/display.cfm?id=314+and+1=2+union+select+top+1+1,2,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20,21+from+user Какие идеи?
почитай статью sql инъекция в ms access таблица user зарезервирована ты не можешь сделать запрос к этой таблице
Есть вроде как уязвимость в Явовом сайте в пост параметре terms Работает как через http так и через https Но так как я с явой не имел дело, не имею понятия как с ним обращаться, может кто подскажет?
Прочитал, и не понял где моя ошибка. Давай настроим файл hosts для локального сервера. По дефолту там прописано: 127.0.0.1 localhost Заменим слово "localhost" на "local.net" 127.0.0.1 local.net Набираем в браузере http://local.net Браузер выводит: Error! Could not locate remote server Что можете предложить, чтобы локальный сервер заработал по этому адресу?
Есть ли способы залить шелл в (vBulletin 3.8.4) через админку администратора (не глав. администратора) ? Если кто знает, дайте пожалуйста ссылку на видео или статью, спасибо.
Помогите с SQL-Inj, пожалуйста. Подобрал кол-во столбцов, запросом 1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/* Узнал данные о сервере PHP Version 5.2.10 System FreeBSD fe61.hc.ru 6.2-RELEASE-p3 FreeBSD 6.2-RELEASE-p3 #2: Thu Apr 12 13:46:06 MSD 2007 [email protected]:/usr/obj/usr/src/sys/XEON i386 Mysql Client API version 4.1.22 Apache/1.3.34 (Unix) Нашел багу: site.ru/index.php?id=1' Выдаёт Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in **** Что еще можно вытянуть? и как? Подскажите, плз
смотрю что то очень страшные вопросы пошли =\ 2Anexroid найти принтабельное поле и ..... прочитать это https://forum.antichat.ru/thread43966.html и что то сделать своим умом ... 2f137ch линк в ПМ помогу с раскруткой а то тут телепаты в отпуске ...
Версия Mysql 4.1.22 намекает, что таблицы нужно брутить UPD: AC//DC Не понял, думал сообщение относится к проблеме Anexroid.
Все правильно, но подставив даже любой существующий адрес, например: 255.255.255.255 www.google.ru 100.100.100.100 www.google.ru 150.150.150.150 www.google.ru 200.200.200.200 www.google.ru в файле hosts, мы попадаем на настоящую страничку гугла, это ничего не меняет.
Всем спасибо, разобрался... Осталось только автоматизировать вытягивание email:ass. Причем пасс - в открытом виде)
- у тебя есть скуля - не пропатченная фряха версии 6.2, под которую в паблике есть эксплойт Есть все необходимые условия. Заливай шелл через скуль, рутай серв, дампь базу.
А вот это для меня уже не по русски... Я так понимаю утилита? =) И судя по описанию - сложная)) А она с POST-запросами работает? А то у меня не GET
