wordpress

Читай статьи об XSS

вот именно в чем связь? =) Я вообще-то про особенности INTO OUTFILE говорил, а именно хотел сказать то, что значение необходимо передавать только в кавычках.

Если стоит magic_quotes_gpc, то INTO OUTFILE реализовать в любом случае не удастся, даже с помощью представления строки в виде hex

Ты здесь упомянул VRML. Да, хорошая вещь была =) Самый простой способ создать 3D-мир имхо. Однако данный стандарт как-то был популярен (кажется в 1997), а потом загнулся... сейчас им занимаются лишь в образовательныйх целях. Посмотри здесь, может быть найдешь что-нибудь для себя: http://vrmlworld.net/

На сайте есть папка /restricted/, защищенная basic-авторизацией. Просмотрев .htaccess, получил следующее:
Вопрос: каким способом можно успешно авторизироваться и что за LDAP Server такой?

ага, прошли =) наш провайдер хранит пароли юзеров от их домашних страничек прямо в /etc/passwd =) А вы говорите: нет сынок это фантастика - куда там, все продолжается =)

да, парни, кроме XSS ничего выжать больше не удалось... Насколько я понял скрипт не обрабатывает содержимое картинки, а грузит ее напрямую...
а я помню =) в журнале за июль 2006 про взлом ege.edu.ru писали... там случай очень похож на мой и выполнялся не html, а php код...
верно, так тоже работает, только вот и здесь облом: скрипт фильтрует знак =

Нашел PHP-скрипт на сайте, реализующий показ изображений. Уязвимость заключается в том, что я могу подключать произвольные картинки. Например:
www.site.ru/image.php?image=http://mysite.ru/bb.jpg
Проблема в том, что я не знаю как правильно это использовать...хотя кое-что уже получилось, а именно XSS
www.site.ru/image.php?image=http://mysite.ru/bb.jpg'><script>alert(document.cookie)</script>
Я слышал, что можно внедрять произвольный код в поле EXIF jpg-картинок, если у кого есть инфа по этому поводу, то пожалуйста поделитесь!

плохо курил однако...

сам хоть понял, что написал?

правильно! уверен fowl как раз это и сделает

Мдя...довольно интересный баг...

Вот промежуточная версия скрипта - http://razor-alex.narod.ru/sqlbruter-0.2.zip
Он вполне рабочий: с небольшими словарями до 1000 слов можно с успехом его использовать. В следующих версиях буду работать над повышением скорости брута...

Serg, интересная идея. Кстати, это намного проще реализовать чем мучаться с потоками...

Может и есть, однако если бы он появился в паблике, то об этом знали бы все...

Присутствует SQL инъекция, могу читать произвольные файлы на сервере с помощью LOAD_FILE, хочу получить файл locate.database, в котором хранится структура файлов, однако у меня возникает проблема: при запросе http://www.host.ru/script.php?id=-1 UNION SELECT 1,2,3,4,5,6,7,LOAD_FILE('/var/db/locate.database')/* получаю абсолютно нечитабельное содержание этого файла. По первым строкам можно понять, что это gzip-архив: gz.g.33..h.pt.e.ins.erstr.entef.rele1.. При попытке сохранения как файл locate.tar.gz, получившийся архив не читается. Что делать?

www.passcrack.spb.ru - расшифровка SHA-1 хешей и не только...

верно. В конце концов, ломать бесплатно никто не будет.