нашел xss. а незнаю чё с ней делать.. кто подскажет? пс читал тему xss для новичков недогнал... можно подробнее где?
Помогите дальше раскурить: https://www.flintriverranchdogfood.net/customer_testimonials.php?testimonial_id=-11+union+select+1,2,3,4,5,version(),7,8-- information_schema просмотрел, но вывести на страницу че-то не могу, везде еррор table doesn't exist.
https://www.flintriverranchdogfood.net/customer_testimonials.php?testimonial_id=1+and+1=2+union+select+1,2,3,4,5,table_name,7,8+from+information_schema.tables--
geforce можно сделать скрин .. потом помидитировать .. или ещё что .. .зы ничего хотя в http://78.111.240.22/chat/skin4x-a/templates/ есть пхп файлы но я там ничего интересного не нашёл ..
Кроме того что можно сделать скрин .. потом помидитировать .. или ещё что .. Нельзя не как туда шелу кинуть?
geforce, ты с помощью этого видишь названия некоторых переменных. Можешь их проверить, авось, они не инициализируются... А если скрипт опен соурс - то ты получаешь ровным счётом ничего =)
помогите найти xss) форум ipb. за адресом в личку. все описанные баги не действуют,не могу поверить в неприступность )))
Всё там отлично выводится, не понимаю в чём проблема, вывод-- лучше не бывает, всё сразу, не морочте голову, если что-то не выводится перечитайте ЛЮБУЮ статью по SQL инъекциям
geforce http://78.111.240.22/chat/info.php вот те раскрытие пути а вот ксска http://78.111.240.22/chat/info.php?msg=<h1>XSS их там ещё много - анализируй имена переменных Ch3ck ну да, поскорой писал =) нужно ли хексить - даж не смотрел на фильтрацию
Есть некий сайт. Есть таблица admin с хешированными в md5 паролями. Авторизация происходит с помощью "WWW-Authenticate: Basic". Сам сайт написан на PHP Можно ли встроить код таким образом, чтобы он работал по типу снифера? То есть отлавливал пароли, передаваемые методом POST и сохранял их в отдельный файлик. Можно ли такое сделать?
