посмотреть уязвимости цмс Joomla Mambo узнаешь версию джумлы установленную у тебя на денвере. идешь сюда и ищеш уязвимость под свою версию - атакуешь) Думаю да,скюл инджект подойдет тебе. Для изучегия других уязвимостей цмс и смф посмотри здесь чтобы в последствии избавится от уязвимости ищеш заплатку-исправление и патчишь уязвимую смц. Вроде достаточно развернутый ответ дал.
Хотел бы добавить, что существует такая штука, как DVWA. Что-то вроде тренировачной площадки хакера. 3 уровня сложнасти для каждого популярного типа уязвимостей. sql xss lfi\rfi code exec и тд.
Сабж по теме я человек новый в данной сфере. Вот решил изучить SQL инъекцию. Нашел сайт и поставил ковычку в ответ получил Что это означает?
BigBear читал делал, перебор UNION SELECT 1-- и все это ошибка пропадает. Потом делаю UNION SELECT 1,2-- и ошибки снова нет теперь думаю сколько там колонок?
Здравствуйте,форумчане! Копался я как обычно в нэте и пришла мне в голову идейка подпортить кому-нибудь настроение. В общем,нашел сайт и один интересный баг. Как я понял где-то используется переменная хттп-реферер и если в запросе будет ',то выдает ошибку...например: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''http://сайт.ru/wiew_task.php?page=task'')' at line 1. Гуглил...пытался объединить запросы юнионом, подставить 2 запроса - толку 0 т.к выдает постоянно синтаксическую ошибку. Идеи?
Если не можете реализовать сами - нет смысла звать на помощь телепатов. Судя по всему - вы в теме недавно. Поэтому (пока учитесь) лучше писать url и уязвимые параметры, если хотите быстрой и адекватной помощи. З.Ы. Инъекция в HTTP_Referer подобна инъекции в строковом параметре. Но ты судя по всему ещё скобку пропустил.
т.е уязвимые параметры? на сайте,на любой странице можно подставить ?id(можно task,about,ololo - не важно!!)=' и при переходе на другую страницу будет вылазить ошибка,могу скинуть весь урл сайта,но боюсь разберут на части и мне не оставят)))
Если чесно, то искал. Вопрос в том, что есть дамп joomla, в таблице jos_users в поле usertype пустые значения у всех юзеров, как определить кто из них супер админ?
В том то и дело что такого id нет, еще попадаются дампы где в поле usertype стоит deprecated (я так понял это тоже один из признаков суперадмина?
как его юзать для поиска уязвимых ссылок? вот например если ввести в поле таргет www.sbaza.net то он отказуется искать, если прописую уязвимую ссылку типа http://www.sbaza.net/download_zip.php?id_clanka=1587 то он сразуже успешно выводить таблицу. вот мне и нужна прога для поиска таких ссылок по одному сайту, а не по запросам в гугле
Подскажите пожалуйста Здравствуйте! Подскажите пожалуйста, как найти тему с тем чтоб народ помог поискать ошибки по sql или php инъекциям или какие либо другие. Я хотел проверить свой сайт на наличие таких инъекций kupimebel.ru
хочу заняться брутом джумлы есть словарик, но там даже 1 символьные пароли есть есть ли у джумлы минимальная длина пасса? логин - administrator стандартный?
Есть скуля типа Code: ')+or+1=1# При вводе урла типа Code: http://examle.com/search.php?q=')+or+1=1# На выходе получаю дамп таблицы к которой(таблице) иеет доступ только админ сайта. Можно ли как то узнать версию mysql и имя бд? Спасибо.
