Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 28.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: netcat
Раздел: Web-среда/Web-applications 15.03.2013, 15:23
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Спасибо большое, но извиняюсь, не совсем понятно...

Спасибо большое, но извиняюсь, не совсем понятно как тут крутить обычные запросы, допустим select user()
Не катит:
action=search&area=search&search[mult]='))or(1)group/**/by(mid((select...
Раздел: Web-среда/Web-applications 14.03.2013, 22:46
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Помогите раскрутить SQL: http://iskusnitsa.ru ...

Помогите раскрутить SQL:
http://iskusnitsa.ru
POST:
action=search&area=search&search%5Bmult%5D=sadsad'

Тут как обычно много чего фильтруется, в таких случаях как правило помогает конструкция с...
Раздел: Web-среда/Web-applications 12.03.2013, 10:48
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Хоть один нормальный комментарий. А так это...

Хоть один нормальный комментарий.
А так это тоже самое, что рассуждать про актуальность дырок связанных с register_globals и удивляться, а почему их никто не юзает.
Раздел: Web-среда/Web-applications 12.03.2013, 10:14
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Только и всего =))

Только и всего =))
Раздел: Web-среда/Web-applications 12.03.2013, 09:45
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
И при каких условиях это будет работать?

И при каких условиях это будет работать?
Раздел: Web-среда/Web-applications 06.03.2013, 19:05
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Помогите раскрутить пару SQL, у меня их не...

Помогите раскрутить пару SQL, у меня их не получилось никак раскрутить:
http://sexoroll.ru/homevideo'%20union%20select%201%20--%201/
Колонка одна, вывода добиться никак не могу, кто поможет буду...
Раздел: Web development 04.03.2013, 20:49
Ответов: 319
Просмотров: 233,438
Автор netcat
Непонятная вещь происходит, у меня на сайте...

Непонятная вещь происходит, у меня на сайте скрипт использует конструкцию получения контента с другого сайта через функцию @file_get_contents (я её всегда юзал и юзаю с собакой, для подавления...
Раздел: Web-среда/Web-applications 01.03.2013, 22:25
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Помогите раскрутить SQL: ...

Помогите раскрутить SQL:
http://news.qs.kiev.ua/lenta/s.php?s=%27
Тут режутся почти все спец символы, скобки, запятые, и так далее, вариантов раскрутки нету, но возможно кто то сможет решить.
Раздел: Оффтоп/Offtopic 27.02.2013, 11:02
Ответов: 6
Просмотров: 9,796
Автор netcat
Финансовые возможности, это пожалуй новый виток в...

Финансовые возможности, это пожалуй новый виток в истории уязвимостей, молодцы ребята!
Раздел: Web-среда/Web-applications 19.02.2013, 22:06
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Попалась совсем непонятная SQL в DLE движке в...

Попалась совсем непонятная SQL в DLE движке в поиске:
http://oboiki.net/photo/search
POST: search=11111111'
Крутил по всякому, насколько я понял там вообще куча всего режется и заменяется...
Раздел: Web-среда/Web-applications 16.02.2013, 17:27
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Не могу никак добиться вывода в ошибке, все мои...

Не могу никак добиться вывода в ошибке, все мои варианты испробованы:
http://regions.ru/section/main_ural'
Буду очень благодарен, если кто поможет.
Раздел: Оффтоп/Offtopic 16.02.2013, 15:52
Ответов: 32
Просмотров: 16,690
Автор netcat
Не парьтесь ни о чем, живите себе спокойно.

Не парьтесь ни о чем, живите себе спокойно.
Раздел: Web-среда/Web-applications 13.02.2013, 22:39
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Помогите раскрутить SQL: ...

Помогите раскрутить SQL:
http://www.gorobzor.ru/calend/view?date=2013-02-23'
У самого никак не получается вывести в ошибку, буду очень благодарен за помощь.
Раздел: Web development 28.01.2013, 21:53
Ответов: 319
Просмотров: 233,438
Автор netcat
Есть огромный кусок php кода, на некоторых...

Есть огромный кусок php кода, на некоторых серверах иногда выскакивает ошибка php "Notice", избавиться от неё через error_reporting я так понял нельзя, но и редактировать весь код выставляя @ во все...
Раздел: Windows 26.01.2013, 18:06
Ответов: 35
Просмотров: 38,516
Автор netcat
Окно как висело так и продолжает висеть, запускаю...

Окно как висело так и продолжает висеть, запускаю что через .bat что через консоль, одно и тоже
Раздел: Windows 26.01.2013, 17:30
Ответов: 35
Просмотров: 38,516
Автор netcat
Запускаю через BAT команду для утилиты plink.exe...

Запускаю через BAT команду для утилиты plink.exe для создания SSH туннеля, а дальше консольное окошко так и продолжает висеть, можно ли это исправить как, дописав какую команду в BAT файл чтобы при...
Раздел: Квесты/CTF 23.01.2013, 09:18
Ответов: 10
Просмотров: 11,756
Автор netcat
12309, да это совсем не важно, главное что...

12309, да это совсем не важно, главное что конкурс профессиональный.
Раздел: Web-среда/Web-applications 20.01.2013, 22:22
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Просьба помочь со SQL: ...

Просьба помочь со SQL:
http://mobyware.ru/programList.php?view=global'&search=3333333333
Тут судя по всему двойной запрос, кавычка попадает в первый, а результаты на экран выводятся второго...
Раздел: Web-среда/Web-applications 20.01.2013, 20:19
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Не вижу иньекцию, там вообще ошибка выскакивает,...

Не вижу иньекцию, там вообще ошибка выскакивает, или вслепую определять?
Раздел: Web-среда/Web-applications 20.01.2013, 08:32
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Для реализации уязвимости "MODULE_FOLDER"...

Для реализации уязвимости "MODULE_FOLDER" как следует из сплойта:
// get global value (for admin mode) видим только под админом, что вообще теряет смысл, если есть админский акк.
А копать есть...
Раздел: Web-среда/Web-applications 18.01.2013, 21:46
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Помогите раскрутить SQL: ...

Помогите раскрутить SQL:
http://www.boardsklad.ru/article-snoubordy/link/vedutshij-snoubordist-rossii-v-distsipline-snoubordinga.php'
Тоже самое, через name_const только версия выводится, другие...
Раздел: Сценарии/CMF/СMS 16.01.2013, 18:46
Ответов: 12
Просмотров: 12,099
Автор netcat
А в логах у нас показывается какой файл пропатчен...

А в логах у нас показывается какой файл пропатчен через шелл? Очевидно, что бекдоры\код в скрипты сайта вставляются через шелл.
Поэтому логи тут не помогут.
Раздел: Web-среда/Web-applications 08.01.2013, 17:45
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
spari, я уже писал про name_const и невозможность...

spari, я уже писал про name_const и невозможность раскрутки в ней, будьте внимательнее.
Раздел: Web-среда/Web-applications 08.01.2013, 12:33
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Тоже интересует данный вопрос, примеров раскрутки...

Тоже интересует данный вопрос, примеров раскрутки через данную конструкцию не могу найти ;(
Как выполнить простейший запрос с условием:
select user from table where id=1
Знаний немножко не...
Раздел: Web-среда/Web-applications 07.01.2013, 18:31
Ответов: 3,618
Просмотров: 2,162,842
Автор netcat
Ещё одна SQL: ...

Ещё одна SQL:
http://www.1md.ru/catalog/list/250'/
Тоже самое, вывод удаётся получить только через name_const который непригоден для взлома.
А составить запрос через floor rand без использования...
Показано с 1 по 25 из 28.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot