ANTICHAT — форум по информационной безопасности, OSINT и технологиям

если доступ разрешен только с localhost, то можно найти соседние площадки на этом сервере, получить доступ к одной из них - загрузить pma

Ну, не... Соседи точно не вариант.

Так у тебя доступ к БД есть, где проблема ?

почему не вариант?

если правильно понял, под доступом он подразумевает логин/пароль

на соседних площадках имеет смысл поискать pma или его аналоги

P.S: к примеру берем ип домена и собираем список всех соседей, потом по списку начинаем сканить файликом возможных путей и названий

Всем шалом!

Как наверное многие, задался вопросом о взломе страниц пользователей соц сетей ВК и ОК, не корысти ради, а ради увеличения базы знаний и возможностей.

Способы с перехватом трафика работают отлично, но при условии нахождения с одной сети с юзером странички, здесь все просто и понятно.

А теперь вопрос! Возможно ли взломать страничку ВК или ОК зная, например, логин или id юзера?Или все это полный бред?

Господа, давайте раскроем эту животрепещущую для многих тему! Если возможно - пишем актуальные способы! Если это не возможно, или сверх сложно, то так и говорим! И пусть все живут спокойно)

Надеюсь, что остались те люди, кому небезразличны принципы свободы и гласности в сети, ну Вы поняли о чем я)))

Да прибудет с Вами Сила!)

[CODE]
Code:

на сайта есть поисковик с ХСС(input), значение принимает мин = 3, макс = 30 если написать 123'union select user()'-- выводится ошибка:

The used SELECT statements have a different number of columns

вопрос: как обойти ограничение в длине ввода запроса

моя твоя не понимать....

тебе же написали НЕВЕРНОЕ КОЛИЧЕСТВО СТОЛБЦОВ. Какую длину и куда вводить ты её собрался? уж по таким простым инъектам тысячи статей написано