 |
|
20.03.2012, 20:49
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Дыры нету, просто при отрицательном параметре ошибка.
|
|
|
20.03.2012, 20:57
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
Как узнать путь на хостинге, имея sql-inj?
Вот таблицы с данными админки нет, делаю
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt' --
пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1.txt --' at line 1
|
|
|
|
20.03.2012, 21:00
|
|
Познающий
Регистрация: 12.03.2012
Сообщений: 40
С нами:
7457366
Репутация:
0
|
|
Сообщение от Pirotexnik
У них host одинаковый? Если нет, то понимать адекватно.
Если да - то админы мудаки.
Одинаковый.Что значит мудаки?
|
|
|
|
20.03.2012, 21:09
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
короче просто некоторым пользователям выставили ограничение на заливку файло,там обновление.
теперь надеюсь понятно?!?!
МУДАКИ-->значит мудаки
|
|
|
|
20.03.2012, 21:41
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Мудаки, потому, что базу засирают.
foma9999, мм, похоже на error based, но очень странная. Я не смог раскрутить. Софт тоже не взял. Спроси у Ereee.
|
|
|
|
20.03.2012, 22:45
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
http://i.imgur.com/y2VVs.png
http://i.imgur.com/ULCKV.png
Как сливать базу в таком виде?
|
|
|
|
20.03.2012, 22:51
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от Facecontrol
Одинаковый.
так не бывает
|
|
|
|
20.03.2012, 23:30
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
http://www.globalomsk.ru/directory/user.php
Есть sql?
|
|
|
|
21.03.2012, 00:09
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от foma9999
Как узнать путь на хостинге, имея sql-inj?
Вот таблицы с данными админки нет, делаю
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt' --
пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1.txt --' at line 1
если есть права на чтение запись то прочитай файл etc/passwd
Сообщение от foma9999
http://www.globalomsk.ru/directory/user.php
Есть sql?
да, там в форме входа
|
|
|
|
21.03.2012, 01:12
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
Сообщение от foma9999
http://i.imgur.com/y2VVs.png
http://i.imgur.com/ULCKV.png
Как сливать базу в таком виде?
да вы уже со всем обленились((((
берите toolza,sqlmap и вперёд
я думаю такие посты либо сразу delete либо выговор какой нить,модеры позаботьтесь об этом
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
