а если при введении адреса http://la2.sz.ru/viewpage.php?u=xsnepx&page_id=99999 выводит "Невозможно получить содержание страницы" это может быть уязвимостью?
Почему при заходе в http://video.antichat.ru с юзер агентом <script></script> и <?php?> (только с тегами script и пхп) выпадает 500 ошибко, как я понимаю 500 ошибку может быть вызывать и скрипт(не обязательно само по) который как то выпадает в зависимости от настроек, или это типа такая зашита?
Access denied for user 'apache'@'localhost' (using password: NO) - эта ошибка значит что Логин пользователя бд = apache, а бд находится на том же компьютере что и сайт? тоесть остаётся только пасс подобрать? ?*??
нет, это значит, что в скрипте ошибка или просто слетели настройки, и функция mysql_connect() вызывается без параметров.
Способов миллиард. Поищи по ключ. фразам "MySQL Injection", "XSS", "PHP Include (локальный, удаленный)". Для начала. А потом я бы поучился metasploit'ом пользоваться. XSpider скачай, почитай про него... Все обсуждалось миллион раз.
Не качай XSpider !! Тем более если хочешь чему нибудь научиться. P.S. Для начала почитай: https://forum.antichat.ru/thread20140.html https://forum.antichat.ru/thread43966.html https://forum.antichat.ru/thread54355.html https://forum.antichat.ru/thread56756.html https://forum.antichat.ru/thread89082.html
hi there http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,version(),3,4,5/* portbld-freebsd6.2 nbt@localhost 4.0.27 nbt дальше не идет... не могу получить имена столбцов в таблице. у кого получится, киньте в личку, как сделали...
Привет Вопрос по HTTP 1.1, а конкретно про метод PUT Почему могу с почью PUT создать txt и не могу создать asp? можно ли это обойти другими методами (copy, move, unlock .....)? второй вопрос. имеется файл web.config или xxx.asp. При COPY в txt - ошибка. Я так понемаю такая же причина что и в первом вопросе. Есть ли какие мнения?
там я так смотрю очень права порезаны. остается подбор таблиц - 2 уже есть - выводятся при не правельном запросе. можно еще поиграться с INSERT, LOAD_FILE - но не думаю что из этого что либо получится - все из-за тех же прав.
Тут к information_schema нет прав. Это значит, надо брутить имена талиц и столбцов. Я б SIPTом пробежал, по словарю.
Привет я только начинаю изучать SQL-inj и по этому прошу вас помочь. http://www.bookstreet.ru/prod_show.php?object_uid=2' Почему не идёт? Или не стоило мне браться за MS SQL? (в запросах MS SQL не силён вообще)
http://www.bookstreet.ru/prod_show.php?object_uid=2+order+by+2-- если больше 2 - то ошибка а дальше вот что '=' - режет 'select' -режет (видно из запроса http://www.bookstreet.ru/prod_show.php?object_uid=2+union+select+1,2'-- ) как видно SELECT в запросе убран тк = режется использовать можно <> http://www.bookstreet.ru/prod_show.php?object_uid=2+and+1<>@@version-- а дальше читай тут http://injection.rulezz.ru/MSSQL-ASP-Injection.html
+++AndreyDevil+++, не смотрел. но попробуй залить как картинку, или побалуйся с расширением файла. sj666, какая ж она слепая?)) версия бд - 4.0.27-log. а инф.схема появляеться только в пятой.
faza02,дело в том что он заливает .php но при переходе link становится такого вида http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=223 и предлагает мне скачать шелл )
