Что можно сделать с таким? http://bestquest.info/test.php upd: аа... Ясно... Это просто корень сайта в корне сервера лежит
всем привет,есть такая проблема.Есть запрос -1+union+select+1,2,concat(username,0x3a,password,),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users/* username отображается нормально а password - ©5ÇoêÉ-: Пробывал aes_decrypt(aes_encrypt(password,1),1) ничего не вышло.Есть предположения ?
User-agent: * Disallow: <script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/javascript"> try { var pageTracker = _gat._getTracker("UA-9820509-1"); pageTracker._trackPageview(); } catch(err) {}</script> ===== Расшифруйте, пожалуйста файл robot.txt )) Можно ли из этого извлеч что-то полезное ?
Ты наверное имел в виду robots.txt Но это не файл роботс ткст, это гугловский яваскрипт код для отследивания статистики посещаимости, хз что он делает в robots.txt, этот код должен вставлятся в тело страницы.
А ты не мог подумать о том, что это и есть шифровка пароля? GZ например, или что-то другое...? Пример такой шифровки (писал на скорую руку): PHP: <?php $password = 'mysecretpassword'; for($i=0;$i<=strlen($password)-1;$i++) { echo chr(ord($password[$i])+64); } ?> выведет №іҐЈІҐґ°Ўіі·ЇІ¤.
ИСПАНЦИ ТОЖЕ МОШЕННИКИ, Вобщем дело такое (живу в Испании) на мое мыло приходит письмо бла бла бла вас выбрали из фигзнает скольких пользователей- вобщем примите в подарок мерс))) мне стало интересно))) ссылка ведет на форму http://www.aldaniti.net/wingames/mercedes/index.php?& где мы видем что необходимо отправить свои данные (ФИО телефон адрес и т д) дальше идем по ссылке http://www.aldaniti.net и что мы видем? (для тех кто незнаком с Испанским- они предлагают в аренду БД клиентов где они описывают что есть все необходимые данные (ФИО , мыло, адрес,телефон и т д) пишут гады что база содержит более 6 миллионов, что мы делаем? идем на страницу авторизации, вводим левый емайл и в качестве пасса ' or 1=1 на что нам выдает следующую ошибку вопрос в следующем (не подумайте что из-за мерса обиделся)))) что из этого можно выжать?)))
Хех, а ту инъекцию я так и не расскрутил. Не могу даже форму отправить, а рыться в сорсах как то не очень хочеться
User-agent: * Disallow: /administrator/ Disallow: /cache/ Disallow: /components/ Disallow: /editor/ Disallow: /help/ Disallow: /images/ Disallow: /includes/ Disallow: /language/ Disallow: /mambots/ Disallow: /media/ Disallow: /modules/ Disallow: /templates/ Disallow: /installation/ Disallow: /pub/ ======= Есть robots.txt на сервере.... Почему не заходит в данные каталоги по запросу ??? Скажите, пожалуйста ?