Может упустил,если я хочу взломать конкретный сайт,какого вида должна быть ссылка?
Например сайт lockerztalk.ru
Ссылка должна кончаться: php?id=98 , где id это порядковый номер пользователя, или номер темы
[hr]
Имеется сайт, который очень нужно взломать, тоесть получить его БД, пробовал через Havij, но не получилось, возможно сайт взломать? Если да то нужна помощь, в лс
Последний раз редактировалось Deagle777; 19.06.2012 в 22:20.
Причина: Добавлено сообщение
Это хорошо для новичков но хотелось бы уже чего нибудь такого где можно использовать нормальные сайты.
Нормальные сайты? это ты о чем? если ты хочешь взломать конкретный сайт, то учи SQL запросы. Но популярные сайты наврядли сломаешь, там обычно защита от таких наивных.
В Havij old_password и passhash - что из них пароль? и это же может быть пароль к логину на сайте?откуда на сайте пароль от почты, я ж при регистрации не пишу пароль от почты?
Добавлено через 22 часа 51 минуту
7b7e76c485795eb038dab64f4cc45cf5
4bf9143d26da428e709d58ea427e94f6
f94c3fd06e6d0b32b9fce263d5acd067
daa6855afb40496fe37561df9e512431
58819f6ba4f874d0050e4e0a2f037a63
e2ac2d28f219bd8fcba8e8426c8b91fc
6e57ac6f50ebe79a811fa76059c203db
14ae378c3dacfda0cb429b120ce32041
605936bb716755e2d493b45aa12b73df
860f8603f920a9090fd4cd8ca1c3ccdf
чем взять ? мд5 ретривер не берет
Последний раз редактировалось vetal111999; 31.10.2012 в 18:14.
Причина: Добавлено сообщение
ttp Error: 404 Not Found
Http Error: 404 Not Found
MySQL time based injection method can't be used
It seems that input parameter is not effective! Check the following:
Are you sure input parameter really exist?!
Are you sure the input value '531' is valid?
Are you sure the 'GET' method is correct?
что это?
Добавлено через 25 минут
Could not load file or assembly 'App_Code' or one of its dependencies. There is not enough space on the disk. (Exception from HRESULT: 0x80070070)
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.IO.FileLoadException: Could not load file or assembly 'App_Code' or one of its dependencies. There is not enough space on the disk. (Exception from HRESULT: 0x80070070)
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Assembly Load Trace: The following information can be helpful to determine why the assembly 'App_Code' could not be loaded.
WRN: Assembly binding logging is turned OFF.
To enable assembly bind failure logging, set the registry value [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) to 1.
Note: There is some performance penalty associated with assembly bind failure logging.
To turn this feature off, remove the registry value [HKLM\Software\Microsoft\Fusion!EnableLog].
Stack Trace:
[FileLoadException: Could not load file or assembly 'App_Code' or one of its dependencies. There is not enough space on the disk. (Exception from HRESULT: 0x80070070)]
System.Reflection.Assembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, Assembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection) +0
System.Reflection.Assembly.nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, Assembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection) +43
System.Reflection.Assembly.InternalLoad(AssemblyNa me assemblyRef, Evidence assemblySecurity, StackCrawlMark& stackMark, Boolean forIntrospection) +127
System.Reflection.Assembly.InternalLoad(String assemblyString, Evidence assemblySecurity, StackCrawlMark& stackMark, Boolean forIntrospection) +142
System.Reflection.Assembly.Load(String assemblyString) +28
System.Web.Configuration.CompilationSection.LoadAs semblyHelper(String assemblyName, Boolean starDirective) +46
[ConfigurationErrorsException: Could not load file or assembly 'App_Code' or one of its dependencies. There is not enough space on the disk. (Exception from HRESULT: 0x80070070)]
System.Web.Configuration.CompilationSection.LoadAs semblyHelper(String assemblyName, Boolean starDirective) +613
System.Web.Configuration.CompilationSection.LoadAl lAssembliesFromAppDomainBinDirectory() +203
System.Web.Configuration.CompilationSection.LoadAs sembly(AssemblyInfo ai) +105
System.Web.Configuration.AssemblyInfo.get_Assembly Internal() +29
System.Web.Compilation.CompilationUtil.GetTypeFrom Assemblies(AssemblyCollection assembliesCollection, String typeName, Boolean ignoreCase) +132
System.Web.Compilation.BuildManager.GetType(String typeName, Boolean throwOnError, Boolean ignoreCase) +291
System.Web.Configuration.HandlerFactoryCache.GetHa ndlerType(String type) +21
System.Web.Configuration.HandlerFactoryCache..ctor (String type) +19
System.Web.HttpApplication.GetFactory(String type) +78
System.Web.MaterializeHandlerExecutionStep.System. Web.HttpApplication.IExecutionStep.Execute() +229
System.Web.HttpApplication.ExecuteStep(IExecutionS tep step, Boolean& completedSynchronously) +155
Version Information: Microsoft .NET Framework Version:2.0.50727.4216; ASP.NET Version:2.0.50727.4209
пасаны,что это?
Последний раз редактировалось den365; 05.11.2012 в 15:04.
Причина: Добавлено сообщение
В Havij old_password и passhash - что из них пароль? и это же может быть пароль к логину на сайте?откуда на сайте пароль от почты, я ж при регистрации не пишу пароль от почты?
Ты сливаешь БД сайта. Дальше возможно совпадение - пароль от аккаунта=паролю от почты. А в идеале - пароль от аккаунта адм совпадает с паролем от ftp. Тогда у тебя полная власть над всем что есть на сервере.
1) Многопоточность
2) Новый метод слепой иньекция в Oracle DB.
3) Автоматическая проверка всех добавленных параметров.
4) Новые методы слепых иньекций
5) Повторы для Blind иньекций.
6) Новый метод доставания таблиц/колонок в Blind-based MsSQL методе.
7) Новый метод обхода WAF для слепых иньекций в MySQL.
8) Получение таблиц и столбцов, даже если нет возможности определить текущую базу данных
9) Автоматическое сохранение логов
Fix:
Код:
1) Исправление багов:
2) Исправлен баг с URLencode.
3) Исправлен баг с использованием Time-based метода, когда MsSQL Error-based и Union-based не срабатывают.
4) Исправлен баг когда при нажатии "Get columns" удалялись все таблицы.
5) Исправлен баг со сбрасыванием задержки в Time-based методике, после сохранения настроек.
6) Исправлен баг с определением Oracle и PostgreSQL.
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
P.S. При запуске программы обязательно запускайте её с правами администратора
Регистрация: 13.06.2012
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Re: Взлом сайтов посредством инъекций
Золото Zhyk.Ru: 3 
