Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Skipp

    Skipp New Member

    Joined:
    12 May 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    подбирать полностью названия, или посимвольно можно как-нибудь?
     
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    По словарю.
     
  3. Skipp

    Skipp New Member

    Joined:
    12 May 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Посоветуйте пожалуйста тогда программу или скрипт( только если perl)
     
  4. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    havij, а скрипт на перле вообще за пару минут можно написать(если уметь).
     
  5. variselus

    variselus New Member

    Joined:
    21 Jul 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    подскажите как оперой (ну или хромом) отправить http серверу левые заглолвки??
     
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    смотря какие заголовки.

    Хороших плагинов я не знаю для них, а вот для firefox есть как минимум два. livehttpheaders и tamperdata.
    Ну и внешние средства, конечно же, свои скрипты или HTTPAnalyzer
     
  7. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Попробуй прокси fiddler2
    http://javascript.ru/tools/http-debug/fiddler
     
  8. ~{OmRus}~

    ~{OmRus}~ New Member

    Joined:
    27 Aug 2011
    Messages:
    24
    Likes Received:
    2
    Reputations:
    1
    Я как нуб, задаю такой вопрос. Немного подучил SQL-injection и щас хочу научиться xss , так вот взял форум который попался) Узнал что это IPB 2.1.* потом здесь смотрю на сплойты, вот пример:
    И такой вопрос что с им делать и какие функцыи он может делать, коротче, розяснить что к чему :)
     
  9. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Выполнение JavaScript кода на атакуемой странице.
     
  10. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    не хочет он показывать почемуто!
    как ещё можно вывести инфу?кроме information.schema 5 версия
     
  11. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Спать надо было меньше. Теперь не хочет.

    Вообще не понятно о чём вопрос.
     
  12. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    Code:
    http://tinyurl.com/3nx5tzf
    это же выводится!
    а вот другую таблицу не выводит
     
  13. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Тебе же сказали, что она пустая.
     
  14. variselus

    variselus New Member

    Joined:
    21 Jul 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    спасибо за tumper data... отличная вещь! много всего полезного там нашел))
     
  15. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    есть таблица, там дохрена столбцов. Запрос на вывод этих 3 нужных мне столбцов как я понял вот:
    Code:
    SELECT concat_ws(0x3a, email,  PASSWORD , salt)  FROM table
    
    
    а может кто помочь с запросом, чтобы вывести эти 3 столбца в отдельную табличку, или в файлик. Заранее спасибо
     
  16. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    Code:
    SELECT concat_ws(0x3a, email,  PASSWORD , salt)  FROM table INTO OUTFILE 'абсолютный_путь_до_папки_с_правами_на_запись/имя_файла'
     
  17. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    относительно корня системы
    /var/www/site/index.php
     
  18. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Это путь до папки на которой стоят права на запись.
    Пример: /home/dmitr/domains/site/public_html/upload/
     
  19. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Есть скуля:
    как ее крутить не пойму
     
  20. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    FlaktW,
    blind...
    Как крутить при таком случае:
    Code:
    http://www.textsongs.ru/search/?name=%27
    
    p.s. просьба не цитировать мое сообщение...
     
    #17780 Kuteke, 30 Aug 2011
    Last edited: 30 Aug 2011
Thread Status:
Not open for further replies.