Эм...Там есть открытый порт 3306,но с телнета к нему не приконнектицо,сразу после ответа от серва вместе с версией мускула вылетаю)).Как и чем приконектицо ?)
на него не телнетом надо подключаться, а либо утилитой идущей в комплекте с мускулом через консоль, либо phpMyAdmin например. только надо знать пароли от баз данных( из таблицы mysql.user)
что можно сделать с этим??? Fatal error: require() [function.require]: Failed opening required '' (include_path='.;C:\php5\pear') in E:\www\cdp\index.php on line 120 внда - не юникс(
odnoklassniki.ru Blind SQL http://rabota.odnoklassniki.ru/content/vacancies/search.html?region=2&s=33&payment_to=300&limit=10+--+&payment_from http://rabota.odnoklassniki.ru/content/vacancies/search.html?s=19&company_type=agency%27&limit=5+--+ Отображение Flash баннера вверху. как дальше? Там MS SQL + какойто модуль непонятный. Обычьные запросы не катят.
Demetra, если ты проверяешь на пассивную xss и белая страница, то смотря как ты проверяешь на xss. Напиши подробней-все пошагово, а то нифига не понятно.
Ну,эт не проблема))) (но пока проблема).Там просто есть пароли мд5 по всей видимости, и мускула...странно как-то.Ещё проверю скажу точно).Кто-то тут посоветовал что-то там почитать)))).Был бы рад узнать,что именно (название книги хотя б,а остальное найдётся) =)).Да,и вот ещё что...Ели откопал эту *цензура рулит* таблицу Ордерс,по всей видимости, с зашифрованными номерами кредитных карт(CartID).Один добрый человек подсказал,что они 16-и значные ))))(Ибо какая конкретно длина номера я не е**,всмысле не знаю))))))) ).Может подскажет кто,как такое чудо вообще перебирать о_О ?Или есть базы какие-то с этими хешами,или они лежат где-то в открытом виде(или какой-то метод доступа,дабы получились открытые), а то собственного ботнета не имею...Да и в голову больше ничё не приходит... хнык-хнык :Р ЗЫ: Велька любит читать ня ^________^
site.ru/index.php<IMG%20SRC="javascript:alert(); так чтоли? ну конечно ничего работать не будет...ты никакому параметру не передаешь значение.
Извените конешно тут у меня такой ламерский вопрос, что нужно сделать на компе жертвы что бы можно было удалённо выполнять команды на нём через telnet и ещё как должна выглядить команда для подключению по ftp через телнет на мой сайт (ну тоесть что бы через команду телнета войти на фтп моего сайта)
Demetra не нужно после ссылки ставить <img src=javasript:alert()> нужно проверять переменные, вот смотри есть ссылка http://sm.aport.ru/scripts/template.dll?That=ads&Base=ads&Rt=2&Tn=57&r=%F1%EA%E0%F7%E0%F2%FC+mp3 пременная r отвечает за текст который ты исщещ в поисковике . и проверяеш её на фильтрацию (тоесть вставляеш туда свой скрипт) http://sm.aport.ru/scripts/template.dll?That=ads&Base=ads&Rt=2&Tn=57&r="><script>alert(1)</script> если сообщение выскакивает значит фильтрации нет и xss уязвимость есть и можно вставлять скрипт снифера, если нет то фильтрация есть , а вообще тебе рано xss изучать если ты незнаеш html и jajascript скачай учебники и учи , без знания этих языков ты не сможеш испльзовать и искать xss уязвимости ,
ZET36давно не сидел в хр(поэтому может немного отходить от истины). заходишь в службы: выполнить "gpedit.msc" там в службах включи службу сервера телнет. по поводу телнета не знаю, а вот через ssh можешь. Команда будет выглядеть ssh user@sait - в линуксе. если через питти - тогда ставишь 21 порт заместо 22
Всем здрасте, вопрос касательно MySQL инъекции. Имеем инъекцию вида: http://site/polls/?kwd=1 Ответ получаем: Code: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/wwwdocs/features/polls/pollofdayarchive.php on line 53 При пустом параметре kwd - ошибки нет. Запрос вида http://site/polls/?kwd=OR 1=1 также выдает ошибку, пробовал вариации типа: http://site/polls/?kwd=)+OR+1=1 и т.д. на любое изменение параметра kwd ругается, однако вставить свой запрос не выходит... Также... При kwd=0 ошибки нет, а при kwd=1-1 ошибка есть. Кто что может посоветовать? P.S. С радостью приму помощь в icq: 59600O00
прив всем.... вопрос такой: как зделать так чтобы в Internet Explorer.е не вылетала табличка сохранить пороль, а чтоб автоматом его сохраняла и не задавала глупых вопросов))))