Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Безопасность / Уязвимости и защита / Сайты, Форумы, CMS
 
  Страница 17
  , 01:17   #241
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,356

Репутация: 318 / 6
По умолчанию

Цитата:
Сообщение от ZoRKeG Посмотреть сообщение
Попробуй курнуть информацию про слепую инъекцию
Разумеется, я попробую спросить - нах?
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.
Пользователь вне форума    
Наши Спонсоры
  , 01:29   #242
Сатанизм
 
Аватар для ZoRKeG
 
Локация: Dublin
Регистрация: 05.08.2011
Сообщений: 1,773

Репутация: 255 / 4
По умолчанию

Цитата:
Сообщение от _Werewolf_ Посмотреть сообщение
Разумеется, я попробую спросить - нах?
Я пробую спросить - нах тебе это дело? Откуда такие глупые вопросы то?
Как я понял - это дело не по тебе, если сейчас ужасно тупишь, то я молчу про те мануалы, которые писал тебе про монетизацию шелла, тебя, скорей всего, быстрей поймают и попку прочистят, чем ты заработаешь сотку рублей.
 
Пользователь вне форума    
  , 01:32   #243
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,356

Репутация: 318 / 6
По умолчанию

Чувак, ты знаешь что сейчас ночь, я убилсо за день, мозги не варят, поэтому весь бред я генерирую сейчас. Наверняка я завтра пойму как это делать (банально в HEX закодировать =)), но хочу спросить сейчас.
И не пали тему =) Никто меня не найдёт, я призрак для всего официального, да и пока не до этой темы.
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.
Пользователь вне форума    
  , 01:38   #244
Сатанизм
 
Аватар для ZoRKeG
 
Локация: Dublin
Регистрация: 05.08.2011
Сообщений: 1,773

Репутация: 255 / 4
По умолчанию

Цитата:
Сообщение от _Werewolf_ Посмотреть сообщение
Чувак, ты знаешь что сейчас ночь, я убилсо за день, мозги не варят, поэтому весь бред я генерирую сейчас. Наверняка я завтра пойму как это делать (банально в HEX закодировать =)), но хочу спросить сейчас.
И не пали тему =) Никто меня не найдёт, я призрак для всего официального, да и пока не до этой темы.
HEX, не HEX, но сначала поюзай ASCII(), CHAR(). Да, и кстати, ты задал вопрос на который сам дал ответ, так что, вопрос сам по себе был бредовым, согласись.
А про то, что голова не варит, ну, как тебе сказать, я сегодня тоже целый день работал, да и если набухаюсь наотмечаюсь то даже в таком состоянии буду замечательно действовать в этих делах, да и не думаю, что сегодня ты на столько утомительной работой работал, что не можешь загуглить пару фраз и прочитать парочку мануалов, а значит с твоей стороны летит 100 и 1 отмазка (:
P.S. найти можно каждого, было бы желание.
 

Последний раз редактировалось ZoRKeG; 23.03.2014 в 01:39.
Пользователь вне форума    
  , 01:41   #245
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,356

Репутация: 318 / 6
По умолчанию

Чувак, я тебе уже сказал что я сижу брежу, надо отправить тело спать, а я нет - несу бред и мне это нравиться =)
Отмазка - это да, люблю их.
Про это кодирование знаю, даже когда-то скрипт писал, чтобы в уме не кодировать :cool:
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.
Пользователь вне форума    
  , 01:53   #246
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,356

Репутация: 318 / 6
По умолчанию

Короче, проблему решили, отвечать мне не нужно =)
Хотя если есть оригинальные способы - прошу =)
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.
Пользователь вне форума    
  , 22:53   #247
Модератор
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию

Цитата:
Сообщение от _Werewolf_
Есть две фильтрующие функции - stripslashes && mysql_real_escape_string. Раз они юзаются в такой площадке, то их можно обойти, только на сложном уровне.
А вот нет Зря мучаешься. На сложном уровне показано, как правильно писать защищённый код))
__________________
wut...?
Пользователь вне форума    
  , 22:57   #248
Сатанизм
 
Аватар для ZoRKeG
 
Локация: Dublin
Регистрация: 05.08.2011
Сообщений: 1,773

Репутация: 255 / 4
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
А вот нет Зря мучаешься. На сложном уровне показано, как правильно писать защищённый код))
Если знать как работают эти скули - можно и самому догадаться как написать неуязвимый кол)
 
Пользователь вне форума    
  , 22:58   #249
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,356

Репутация: 318 / 6
По умолчанию

Женщина писала что лЕ? Ну логики что-то нет.
Тогда так неинтересно - я только сложный уровень не могу пройти.
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.
Пользователь вне форума    
  , 08:38   #250
НЕ ПРОВЕРЕН
 
Регистрация: 05.08.2014
Сообщений: 1

Репутация: 0 / 0
По умолчанию

Прошу извинить, что не в том разделе. Вижу, что тема активная, а люди здесь знающие
Нужно взломать пару сайтов на hostcms, само собой за деньги. Главная задача - чтобы сайты выпали из выдачи. Наебщ..в прошу не беспокоить
 
Пользователь вне форума    
  , 10:53   #251
Постоянный
 
Аватар для Shade
 
Локация: Hacker-pro.net
Регистрация: 20.07.2009
Сообщений: 889

Репутация: 133 / 2
По умолчанию

Цитата:
Сообщение от capitan2014 Посмотреть сообщение
Прошу извинить, что не в том разделе. Вижу, что тема активная, а люди здесь знающие
Нужно взломать пару сайтов на hostcms, само собой за деньги. Главная задача - чтобы сайты выпали из выдачи. Наебщ..в прошу не беспокоить

Поставил бы сайты под хайд... чтоб посмотреть можно было что они из себя представляют. А там тебе уже скажут, возможно ли это и кто за это возьмется.
 
Пользователь вне форума    
  , 22:18   #252
Местный
 
Аватар для Like-Angel
 
Регистрация: 21.11.2009
Сообщений: 135

Репутация: 9 / 0
По умолчанию

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
__________________
Смерть Ламерам Сцука )
Пользователь вне форума    
  , 20:54   #253
Новичок
 
Регистрация: 16.12.2017
Сообщений: 8

Репутация: 1 / 0
По умолчанию

Господа, подскажите как расколупать ручками.

http://www.atmarine.fi/index.php?id=1
http://www.f10products.co.za/index.php?id=

Две простых скули. Но у меня не получается определить столбцы. Хавидж и Скулимап крякают за секунду.
Как определить количество столбцов и продолжить иньекцию ? Я пробовал Order+by, Union+select, Group+by .. Но на то количество столбцов которое показывает Хавидж нет никакой реакции.. хоть 1000.. Пробовал с null, limit .. Подскажите с объяснением пожалуйста.
 
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
BLIND SQL - INJECTION t0xA Сайты, Форумы, CMS 7 04.12.2013 13:07
[Обзор] BSQL Hacker - Automated SQL Injection сергей1980 Софт для Windows 4 25.12.2010 22:38
sql injection в asp s0llo Сайты, Форумы, CMS 2 28.09.2010 22:51
SQL Injection в Oracle Ram0nlord Сайты, Форумы, CMS 10 10.10.2009 18:44
SiXSS -SQL Injection для Cross Site Scripting Ram0nlord Сайты, Форумы, CMS 0 28.07.2009 18:41



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.