озаботился я одним сайтом. на одном айпи с ним висит еще один с самомписным движком и на нем загрузка картинок режется, кавычки и теги фильтруются. просканил нмапом. скажу честно так много всего не видел. показало что порт с мускулом открыт, попробовал зайти по адресу сайт:3306, скачался небольшой файл .PART открыл его хекс редактором и блокнотом , запись - (немного кракозябр и в конце) Bad handshake. пробовал по фтп и ссл подключаться. ручками сбрутить не получилось. в отчете нмапа какие то мд5 и соль. можно какую пользу взять с этого отчета? ах да, нашел где пхпмайадмин у хостера, но там сразу окно авторизации. руками тоже не подобрал.
cms netcat Кто-нибудь сталкивался с cms netcat? Какие впечатления по безопасности? У меня попалась версия 2.4 Standart. Может у кого есть исходники или супер-сплоиты?))
Прошу прощения если повторяю вопрос, ответ на который уже был. Хотелось бы выяснить как мне считать файл configuration.php с сайта на Joomla! ???
Здравствуйте, короче я сегодня лазил в гугле и искал уязвимости. Забрел на один сайт добавил в конце кавычку, чтобы проверить его на скл инекшн. И мне выпадает типа мой ип и написано: твои действия были записаны в такой то департамент чего то там соединенных штатов. Внимание знатоки вопрос: это типа прикол, или мне реал копов с пушкой ждать xD
Нужно восстановить пасс и обойти проверку на 4game.ru восставливаем пасс на ящик [email protected], требует подтверждение на мобил. телефон или доп почту - возможно ли как-то обойти подтверждение? раньше можно было менять код запроса, т.к. не было проверки.. http://www.youtube.com/watch?v=oHb_FcDzAYY&feature=player_embedded
Ввожу при входе в админку галочку в логин и пароль, вылетает : Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/html/richardnedved/www/tridy/Admini.class.php on line 26 Где почитать про скули в полях логина и пароля а не в браузере ?
Есть сайт с sql инъекцией, в авторизации. Поля login и password. На запись и чтение прав нету, вывести информацию не получается. Известно название базы данных, логин на вход в базу, таблица с пользователями, количество и названия колонок. Что ещё можно сделать с этим всем?
Использую конструкцию: В ошибке на странице выдаёт название базы данных. Пытаюсь применить эту конструкцию для другого запроса: Выдаёт ошибку, но команду не выполняет: В итоге возникает вопрос. Как заставить выполниться команду Название столбца и таблицы точно эти.
Подскажите пожалуйста, почему у меня при попытке узнать параметры file_priv выдает только ошибки. К примеру такую: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/www/data-dist/n*co*sult*ng.**/publications.php on line 7 пробовал на разных сайтах, везде или ошибки, или пустая страница делаю так: сначала узнаю имя пользвателя test.php?id=-1+union+select+1,user(),3-- допустим root затем пытаюсь узнать праметры file_priv для этого пользователя test.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where+user='root'--
Подскажите какой движок используется сайтом cwars.ru. П.С. сорри если не в той теме вопрос задал, не как не мог найти подходящую тему.
