Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 795 of 1207
  1. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    А что тебе нужно? не совсем понял.
     
    #15881 Фараон, 13 Jan 2011
    1 person likes this.
  2. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Выше топик
    /threadnav46016-1611-10.html
     
    #15882 valyka80, 13 Jan 2011
  3. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Смотря что нужно?Ковычки там слешатся.Вот хсс отакэ можно http://www.mirdoors.ru/login.php?link="><script>alert('собери портфель на завтро')</script>

    Незнаю как ты там делал,но запрос с выводом проходит,правда это не поможет=\
     
    #15883 ~d0s~, 13 Jan 2011
    1 person likes this.
  4. .while

    .while Member

    Joined:
    22 Feb 2010
    Messages:
    40
    Likes Received:
    5
    Reputations:
    0
    Доброго времени суток.Посоветуйте хороший sql инжектор, помимо хавия и sqlhelper.Спасибо.)
     
    #15884 .while, 13 Jan 2011
  5. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Да все у меня получилось пароли абра-када-бра.
     
    #15885 valyka80, 13 Jan 2011
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,531
    Likes Received:
    1,250
    Reputations:
    274
    ну смотри, я думаю там пассы в откытом виде а не хеши..так как есть одна запись с цифровым пассом faran:123 , думаю что пассы просто арабской вязью написанны..и таким образом они выводится правильно не будут, сервак на винде .... честно сказать я не знаю что делать
     
    #15886 Gorev, 13 Jan 2011
  7. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    В двух пасах двоеточие стоит

    ѼЕ*?ВЁ1½îî:FВђВ°вЂ*Вё2¥›ÞìgæXgГ†q
    типа соль у них же с права на лево пишеться

    ну не ставить же арабский языковый пакет
     
    #15887 valyka80, 13 Jan 2011
    Last edited: 13 Jan 2011
  8. artygrand

    artygrand New Member

    Joined:
    13 Jan 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    привет всем!
    У меня вполне безобидная просьба

    есть сайт - fansubs.ru
    я с него хочу слить все файлы субтитров
    вроде бы все там очевидно, нужно только по ссылкам вида fansubs.ru/base.php?srt=1 пройтись, но у них какая то защита теперь стоит и только при передаче данных из формы загрузка начинается.
    причем, если отправлять форму с помощью жабаскрипта в цикле, то тоже выдается страничка, а не файл.

    есть какие нибудь идеи по этому?
     
    #15888 artygrand, 14 Jan 2011
  9. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,028
    Likes Received:
    310
    Reputations:
    86
    М.б. попробывать поиграться с кодировкой?
    Лучший инжектор- собственные руки.
    Из автоматических- SQLi Helper.
     
    _________________________
    #15889 fl00der, 14 Jan 2011
    Last edited: 14 Jan 2011
    1 person likes this.
  10. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    мб всё таки тулза лучше чем sql helper?
     
    #15890 Seravin, 14 Jan 2011
  11. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,028
    Likes Received:
    310
    Reputations:
    86
    Да да да, про нее забыл опять.
     
    _________________________
    #15891 fl00der, 14 Jan 2011
  12. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    396
    Likes Received:
    79
    Reputations:
    16
    В скрипте не отображается левая скобка "<" и текст, который идет после него.
    Если же использовать правую скобку ">", она заменяется на &gt; и текст который идет после неё отображается нормально.
    Других фильтров не заметил.
    Как выполнить js код?
     
    #15892 AnGeI, 14 Jan 2011
  13. PvgValo

    PvgValo Active Member

    Joined:
    1 Aug 2009
    Messages:
    548
    Likes Received:
    160
    Reputations:
    57
    AnGeI, попробуй вместо < писать %3c, вместо > %3e
     
    #15893 PvgValo, 14 Jan 2011
  14. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    #15894 rootmd, 14 Jan 2011
    Last edited by a moderator: 15 Jan 2011
  15. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    396
    Likes Received:
    79
    Reputations:
    16
    Не выполняется, выводится:
    Code:
    %3cscript%3ealert(1);%3c/script%3e
     
    #15895 AnGeI, 15 Jan 2011
  16. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    а вот если организовать дампинг инфы через лимит, то на запросах limit+1000,1 сервак уходит в даун :)

    попробую ка я вывод через user_id
     
    #15896 durito, 17 Jan 2011
  17. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    он не уходит в даун, браузер в header менять надо, он типа банит или что. А типа банит после того как ты обращаешься к строке которой несуществует. предпологаю что 1000 строки просто нет
     
    #15897 Seravin, 17 Jan 2011
  18. mayak

    mayak New Member

    Joined:
    10 Nov 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    /////
    https://forum.antichat.net/threadedpost2518327.html
     
    #15898 mayak, 17 Jan 2011
    Last edited by a moderator: 18 Jan 2011
  19. Lastman

    Lastman New Member

    Joined:
    12 Dec 2010
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    Помогите подобрать количество полей
    bratsk.org/news.html?page=-1
     
    #15899 Lastman, 17 Jan 2011
  20. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Нет там ничего..
     
    #15900 Фараон, 17 Jan 2011
(You must log in or sign up to post here.)
Page 795 of 1207
Thread Status:
Not open for further replies.