Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Безопасность / Уязвимости и защита
 
  Страница 3
  , 22:35   #31
Форумчанин
 
Аватар для Frinst
 
Локация: Чебоксары
Регистрация: 06.02.2010
Сообщений: 46

Репутация: 4 / 0
Exclamation Re: Вопросы по уязвимостям

Нашел скулю:
Скрытый текст (вы должны быть авторизованы и иметь 2 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь


Кол-во столбцов:8

Версия: 5.5.6

Есть столбец Ad_user,но я не могу его открыть,выдает просто ошибку.Помогите.
Если надо все пошаговые действия скину

P.S Там все таки есть скуля :rolleyes:
 
Пользователь вне форума    
Наши Спонсоры
  , 23:26   #32
Местный
 
Локация: Где-то тут, недалеко от где-то там.
Регистрация: 03.04.2009
Сообщений: 355

Репутация: 110 / 2
По умолчанию Re: Вопросы по уязвимостям

Frinst, честно говоря недумая вбил в программу Havij и она сразу все таблицы вывела =P Ad_user там есть, вот её колонки:
ip / data / title / name / id
Под нэймом идёт логин, паролей мною увидено не было)
еще есть столбец users, он поинтереснее.. но паролей там тоже нету =/
__________________
Если слишком часто посылать людей в google, то google начнёт отвечать на запросы отсылкой в google =/
Пользователь вне форума    
  , 08:35   #33
Форумчанин
 
Аватар для Frinst
 
Локация: Чебоксары
Регистрация: 06.02.2010
Сообщений: 46

Репутация: 4 / 0
По умолчанию Re: Вопросы по уязвимостям

Но в каком нибудь из этих столбцов должны же хранится пароли?Я прав?
 
Пользователь вне форума    
  , 10:47   #34
Местный
 
Аватар для -=angel=-
 
Локация: Moscow
Регистрация: 15.09.2009
Сообщений: 100

Репутация: 34 / 1
По умолчанию Re: Вопросы по уязвимостям

Скрытый текст (вы должны быть авторизованы и иметь 23 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
 
Пользователь вне форума    
  , 15:11   #35
Форумчанин
 
Аватар для Frinst
 
Локация: Чебоксары
Регистрация: 06.02.2010
Сообщений: 46

Репутация: 4 / 0
По умолчанию Re: Вопросы по уязвимостям

Не один хеш не удается расшифровать
 
Пользователь вне форума    
  , 22:43   #36
Местный
 
Аватар для maxarr
 
Локация: Интернет)
Регистрация: 22.09.2010
Сообщений: 335

Репутация: 145 / 2
По умолчанию Re: Вопросы по уязвимостям

Всем здрасте!
Вот сайт:
Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь

Если в форме авторизации в поле логин подставить кавычку, ну в общем увидите результат..
Вопрос как можно дальше раскрутить? SIPT знаю совсем чуть-чуть. Я так понимаю в SIPT надо выбрать :
Injection type - Post data..
__________________
Use your brain ... and don't forget to Google
Пользователь вне форума    
  , 18:08   #37
Форумчанин
 
Регистрация: 07.08.2010
Сообщений: 82

Репутация: -4 / 0
Talking sql injection

если при поиске sql находишь сайт типа
code:
site.ru/index.php?id=1
то тогда если вместо ?id=1 подставить ?id=2 толк будет??тоесть если в ?id=1 нет иньекции то и в ?id=2 ?id=3 тоже не будет иньекции???
 
Пользователь вне форума    
  , 18:14   #38
Местный
 
Аватар для maxarr
 
Локация: Интернет)
Регистрация: 22.09.2010
Сообщений: 335

Репутация: 145 / 2
По умолчанию Re: sql injection

Толку не будет.читай здесь
__________________
Use your brain ... and don't forget to Google
Пользователь вне форума    
  , 18:19   #39
Форумчанин
 
Регистрация: 07.08.2010
Сообщений: 82

Репутация: -4 / 0
По умолчанию Re: sql injection

а если напремер не
Цитата:
site.ru/index.php?id=1
а
Цитата:
site.ru/langage.php?id=1
Будет толк???
 
Пользователь вне форума    
  , 18:23   #40
Местный
 
Аватар для maxarr
 
Локация: Интернет)
Регистрация: 22.09.2010
Сообщений: 335

Репутация: 145 / 2
По умолчанию Re: sql injection

Если скрипт langage.php уязвим, то да. пробуй, подставляй кавычки etc..
__________________
Use your brain ... and don't forget to Google
Пользователь вне форума    
  , 22:09   #41
Местный
 
Аватар для SERGEJKA
 
Регистрация: 26.05.2010
Сообщений: 123

Репутация: 4 / 0
По умолчанию Re: sql injection

ставиш в конце ковычку ` например site.ru/index.php?id=1` если будет ошибка значит можно делать иньекцию! если хоч ЛС нипишы помогу чем смогу!
__________________
asd
Пользователь вне форума    
  , 04:36   #42
Форумчанин
 
Регистрация: 07.08.2010
Сообщений: 82

Репутация: -4 / 0
По умолчанию Re: sql injection

Цитата:
Сообщение от SERGEJKA Посмотреть сообщение
ставиш в конце ковычку ` например site.ru/index.php?id=1` если будет ошибка значит можно делать иньекцию! если хоч ЛС нипишы помогу чем смогу!
я знаю как иньекцию провести)
 
Пользователь вне форума    
  , 18:11   #43
Продвинутый
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию Re: sql injection

sider56, если ты меняешь только число (параметр, передаваемый скрипту), то это ничего не изменит.
Совсем другое дело, если ты ищешь в разных скриптах (напр. language.php и index.php - разные скрипты). В одном скрипте инъекция может быть, а в другом нет (ну или в обоих может быть, но ты понял)) ).
__________________
wut...?
Пользователь вне форума    
  , 18:59   #44
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию Re: Вопросы по уязвимостям

Что значит FPD ? PoC? просто есть плагин с помощью него напер на один php код
Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь


есть ли здесь что кроме раскрытия путей?
__________________
ем детей
Пользователь вне форума    
  , 19:07   #45
Продвинутый
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию Re: Вопросы по уязвимостям

Обычная ошибка пыховская... ничего не даёт.
__________________
wut...?
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сетевой этикет (Перед тем, как задать вопрос хакеру) Ram0nlord За чашечкой чая 6 21.05.2012 19:01
Вопросы новичков по дорвеям sanchezqwert SEO 2 26.05.2011 07:51
Тут вопросы по дедикам, радминам! Shade Новичкам 71 16.12.2010 21:56
Ответы на все твои вопросы stan_q Новичкам 3 14.12.2010 22:44
[Вопрос] Вопросы по взлому,хакерству. zet611 Новичкам 10 29.10.2010 15:40



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.