на соседних площадках имеет смысл поискать pma или его аналоги P.S: к примеру берем ип домена и собираем список всех соседей, потом по списку начинаем сканить файликом возможных путей и названий
Всем шалом! Как наверное многие, задался вопросом о взломе страниц пользователей соц сетей ВК и ОК, не корысти ради, а ради увеличения базы знаний и возможностей. Способы с перехватом трафика работают отлично, но при условии нахождения с одной сети с юзером странички, здесь все просто и понятно. А теперь вопрос! Возможно ли взломать страничку ВК или ОК зная, например, логин или id юзера? Или все это полный бред? Господа, давайте раскроем эту животрепещущую для многих тему! Если возможно - пишем актуальные способы! Если это не возможно, или сверх сложно, то так и говорим! И пусть все живут спокойно) Надеюсь, что остались те люди, кому небезразличны принципы свободы и гласности в сети, ну Вы поняли о чем я))) Да прибудет с Вами Сила!)
Code: <?php // A list of permitted file extensions $allowed = array('png', 'jpg', 'gif','zip'); if(isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){ $extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION); if(!in_array(strtolower($extension), $allowed)){ echo '{"status":"error"}'; exit; } if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/'.$_FILES['upl']['name'])){ echo '{"status":"success"}'; exit; } } echo '{"status":"error"}'; exit;
на сайта есть поисковик с ХСС(input), значение принимает мин = 3, макс = 30 если написать 123'union select user()'-- выводится ошибка: The used SELECT statements have a different number of columns вопрос: как обойти ограничение в длине ввода запроса
моя твоя не понимать.... тебе же написали НЕВЕРНОЕ КОЛИЧЕСТВО СТОЛБЦОВ. Какую длину и куда вводить ты её собрался? уж по таким простым инъектам тысячи статей написано
привет! дело в том что количество столбцов я выяснил их 7 но чтобы получить информацию из infomation_schema приходится написать запрос который содержит более 30 символа, а в input-е ограничение. Нельзя ли как то обойти эту грань?
Это делается легко просто нужно поймать POST запрос.Любои програмои 1 HackBar :: Дополнения Firefox 2 Burp Suite 3 Charles 4 Live HTTP Headers :: Дополнения Firefox
Ногами не пинать) Есть три БД например: 1111 2222 3333 Например в БД 1111 присутствует таблица 'admin' с полями: 555: -id -pass -username 666 777 Как мне заменить значение поля (например 'pass') в таблице 555 (БД 1111) одним запросом? ТОесть, не писать пару запросов: USE 1111 ; а потом UPDATE 1111 SET pass='3ca8600e6e503543e651b8f3f2a511cf' where id=1
UPDATE [ИМЯ СХЕМЫ].[ИМЯ БАЗЫ].[ИМЯ ТАБЛИЦЫ] SET pass='3ca8600e6e503543e651b8f3f2a511cf' where id=1 Просто полное имя таблиц указываешь с именем базы.
Какие уязвимости есть в phpmyadmin 3.4.11.1 ? Версия не самая новая но именно по ней ни инфы ни эксплоитов не нашел
Добрый день,я начинающий юзверь).Подскажите с чего начинать изучение веб-уязвимостей,или мне следует выучить для начала язык программирования(почему то охото с ассемблера начать)?Посоветуйте литературу и программы пожалуйста)
Для начала начни с этого, все подробно и по порядку расписано. https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents
приветствую всех) подскажите на что я набрёл [DATABASE] C1=Provider=LCPI.IBProvider;data source=(здесь IP) :C:\WCDATA\Main\WC.GDB;ctype=win1251;user id=sysdba;auto_commit=true;password=masterkey это я в локалке рабочей сервак нашёл и там строка в некоторых папках искал хоть какие то пароли что бы кэрио выкл =(
приветствую) подскажите на что я набрёл,от чего может быль этот пароль? [DATABASE] C1=Provider=LCPI.IBProvider;data source=(здесь IP) :C:\WCDATA\Main\WC.GDB;ctype=win1251;user id=sysdba;auto_commit=true;password=masterkey это я в локалке рабочей сервак нашёл и там строка в некоторых папках искал хоть какие то пароли что бы кэрио выкл =(
Вечер добрый, у меня вопрос. Залил я пару шеллов в chroot окружение неких серваков, спасибо проге sqlmap и её разработчикам. Но насколько я знаю это не круто, когда ты заюзав одну прогу получил дно-права на серваке. Вопрос в следующем: как поднять свои права на этих самых серваках до root/Администратора (понимаю, что этот вопрос требует уточнения некоторых моментов, подскажите в какую сторону направить google паруса (юзал --os-shell)), и как используя чужие сплоиты и пайлоады (исходники имеется ввиду) можно получить некоторые права на сервере. Заранее спасибо. P.S. Скачал пару троек журналов ][акер, в них описываются подобные взломы, надеюсь на то что не только этот журнал, но и античатлане помогут мне вырасти из скрипткидисовых колготок в тру-хацкерские джинсы XD
Есть сайт при добавление проверенного номера телефона в обявлении на телефон отправляется 4 значный цифровой код, на подтверждение кодом дается минута насколько возможно сбрутить простыми ресурсами 10.000 вариантов / 60 сек? Выходит 166 в секунду многовато?
