Search Results

А может кто подскажет какой-нибудь перловый или пхпешный брутфорсер...

Есть такая скуль __http://www.ykjw.gov.cn/newsinfo.php?id=-214+union+select+1,group_concat(concat(uid,0x3a,pwd)),3,4,5,6+from+administrator...

А почему ты решил, что БД test, а не qatarlc_DB, как говорится в database()? warlok, или login: ' or 1=1# password:...

Для работы функции gzinflate необходима библиотека zlib, она появилась в php с версии 4.0.4. По умолчанию поддержка этой библиотеки в PHP не...

отправил в личку

Вот такой вопросик: попалась стандартная уязвимость на asp: http://www.site1.com/detail.asp?sid=1485+or+1=@@version-- нормально выводится...

Все понял, спасибо. Ошибка была в том, что у параметра кавычку убирал и условия ставил.

Наткнулся на сайт __http://www.kvartal.ru, побродил по ссылкам и сразу нашел ошибку скрипта при подстановки в параметр кавычки:...

а разве mysql_real_escape_string() не учитывает кодировку? вот статья от raz0ra на эту тему...

Я так понял, данные вытаскиваете через SQL injection (это само собой). Я наверно не так задал вопрос: меня интересует можно ли обойти авторизацию...

Че-то не понял тебя, ты этим хочешь обойти авторизацию? В post-инъекции?

для тех кто пытался проходить... 1) уровень "Low"->Brute force $user=$_GET['username']; $pass=$_GET['password']; $pass =...

Так я и подозреваю такую ситуацию) Ну, ссылка то будет, чтоб посмотреть?

Если хочешь провернуть XSS, то необходимо найти параметры, вывод которых ты можешь видеть, например, то что вводишь в поиске.. Что касатся...

Здесь, все понятно, по не найденным страницам идет редирект на дефолтную (в данном случае на прова), так что диры с именем admin не существует....

че-то меня смущает структура URL и используемые технологии ... не может быть так, что web-приложения расположены на разных физических серваках и...

ты вообще посты до этого читал? flooderator уже предложил такое решение.

Ну не в моем случае, логи пишутся в специальном формате и error_log не катит.... спустя 5 часов.. Не поверите, проблема решилась при помощи...

на коровке убрали уже ;)

Да наверно можно, но тут скорее вопрос не в способе перенаправления (все предыдущие предложения отлично работают), а в тех возможностях, которые...