Старый 06.05.2011, 14:11   #991
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

не подскажите как в *.cfm вставит фрейм, пробывал так
Код:
<cfoutput>
<script>
</script>
</cfoutput>
не работает
euro вне форума   Ответить с цитированием
Старый 06.05.2011, 14:59   #992
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от euro Посмотреть сообщение
не подскажите как в *.cfm вставит фрейм, пробывал так
Код:
<cfoutput>
<script>
</script>
</cfoutput>
не работает
Фрейм или javascript? <cfoutput> используется для вывода содержимого переменных в cfml, если ничего из кода выше использовать не надо, то пишите просто <script></script> вне других тэгов.
Ded MustD!e вне форума   Ответить с цитированием
Старый 06.05.2011, 16:35   #993
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

да без разницы , пусть будет javascript )) , пробывал просто в теги <script></script> не работает
euro вне форума   Ответить с цитированием
Старый 06.05.2011, 17:36   #994
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

формат
юзер:хеш (1 - юзер)
Цитата:
1:aMM8nbZhJwcdw
1:nznqm1mRpl256
1:a93ijRvouYeKg
1:kDMjPtfU3ZQmU
1:TMfU66XXEhyRg
1:UeuqSI29SWmJg
1:PR6.9anY82Qck
1:rLd4ACS3ltOTI
1:lHkZwU6vsAPx.
1NgyfMcSd4dvQ
1:Wi2Jff7T.K1EE
1:99O37e/4c5tTU
1:Lu0Nrb1PJRgdS
1:Iy7tvW8UhAoN.
1:Lu0Nrb1PJRYds
1:Lu0NZb1PJRyds
1:2o30VktHgxQeY
1:7JulUfHWg1ro6
1:iXef8KQgburxs
1:2g/VD.uRcD6KA
1:hgfhgfztztdcA
1:UayADkEmqOQ3Q
что бы это мог выть за вид хеша помимо des(unix) ?
уже 17 дней брутится =(
вытянул из mysql базы
opium вне форума   Ответить с цитированием
Старый 06.05.2011, 18:31   #995
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
1:Lu0Nrb1PJRgdS
1:Iy7tvW8UhAoN.
1:Lu0Nrb1PJRYds
По виду дес, но вот эти 2 хэша сильно смущают.
SynQ вне форума   Ответить с цитированием
Старый 06.05.2011, 20:45   #996
M.W.N.N.
 
Аватар для M.W.N.N.
 
Регистрация: 05.07.2010
Сообщений: 51
Репутация: 7
По умолчанию

Подскажите как перейти в директорию выше если проверяет .. ?
PHP код:
...
if(
strstr($ref,'..')){
        
notify("Неверная ссылка");
        return;
    }
... 
M.W.N.N. вне форума   Ответить с цитированием
Старый 07.05.2011, 00:13   #997
v1d0q
 
Аватар для v1d0q
 
Регистрация: 09.07.2010
Сообщений: 91
Репутация: 85
По умолчанию

opium Если за пару дней с cuda+словарь не был получен ни один пароль, значится дальше идти смысла практически нету. Очень часто в mysql пароли вида [sdi8Uyzsy2Szw]. Если сайт того стоит, то можно биться и год, не что-то мне подсказывает что это не так.

Цитата:
Сообщение от M.W.N.N. Посмотреть сообщение
Подскажите как перейти в директорию выше если проверяет .. ?
PHP код:
...
if(
strstr($ref,'..')){
        
notify("Неверная ссылка");
        return;
    }
... 
Можно попробывать полный путь, тогда выше идти не придется. Но если честно, найти баг в таком маленьком кусочке кода, не просто.

Последний раз редактировалось v1d0q; 07.05.2011 в 03:38..
v1d0q вне форума   Ответить с цитированием
Старый 07.05.2011, 01:45   #998
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от M.W.N.N. Посмотреть сообщение
Подскажите как перейти в директорию выше если проверяет .. ?
PHP код:
...
if(
strstr($ref,'..')){
        
notify("Неверная ссылка");
        return;
    }
... 
Слишком мало информации. Попробуй протокол data (RFC 2397).
M_script вне форума   Ответить с цитированием
Старый 07.05.2011, 07:03   #999
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Есть MSSQL, через неё я без проблем получаю название всех баз данных, но не могу из этих баз данных получить название таблиц никак, как будто к ним доступ закрыт.

Вывожу базы данных, их тут аж 13 штук.
http://***.net/RU/news_text.aspx?id=-1+union+select+1,2,schema_name+FROM+information_sc hema.schemata+--+1
А далее, ну например делаем count(*) и видим, что таблиц в основной базе information_schema.tables не более 9:
http://***.net/RU/news_text.aspx?id=-1+union+select+1,2,count(*)+FROM+information_schem a.tables+--+1
Как так, не знаю, ну и соответственно больше 9 штук то и не выводится... разумеется эти 9 таблиц принадлежат одной базе, а как получить таблы из других не знаю, в данном случае это как нибудь можно?

Последний раз редактировалось Twost; 17.05.2013 в 10:50..
Nightmare вне форума   Ответить с цитированием
Старый 07.05.2011, 08:08   #1000
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
к ним доступ закрыт
Сам спросил, сам ответил =)
M_script вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot