 |
|
18.06.2012, 01:17
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Что-то я не врубился О_0
-1110+union+select+1,2,3,4,aes_decrypt(aes_encrypt( user()))+--+
Сообщение от None
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ')) -- order by rus' at line 1
-1110+union+select+1,2,3,4,unhex(hex(user()))+--+
Сообщение от None
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '(hex(user())) -- order by rus' at line 1
Что за? |
|
|
18.06.2012, 01:40
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Pirotexnik
во первых, что за фигня конструкция "+--+" ?
во вторых запости ссылку
|
|
|
|
18.06.2012, 03:12
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Konqi
Pirotexnik
во первых, что за фигня конструкция "+--+" ?
коментирование)
|
|
|
|
18.06.2012, 03:25
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от winstrool
коментирование)
|
|
|
|
18.06.2012, 04:29
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Однострочный коммент в мускуде - "-- ". Пробел после минусов обязателен. В адресной строке символ "+" эквивалентен пробелу.
можно писать и так:
...%20limit%201,1--%20
но это "немного" снижает читабельность.
поэтому %20 заменяют плюсом.
но ...+limit+1,1--+ выглядит не красиво, поэтому я ставлю 2 "+" что бы запрос был симетричен.
^^
Проблемма решилась с помощью cast(user())+as+binary)
Спасибо нахтачку.
|
|
|
|
18.06.2012, 07:59
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Сообщение от Pirotexnik
Однострочный коммент в мускуде - "-- ". Пробел после минусов обязателен. В адресной строке символ "+" эквивалентен пробелу.
можно писать и так:
...%20limit%201,1--%20
но это "немного" снижает читабельность.
поэтому %20 заменяют плюсом.
но ...+limit+1,1--+ выглядит не красиво, поэтому я ставлю 2 "+" что бы запрос был симетричен.
^^
Проблемма решилась с помощью cast(user())+as+binary)
Спасибо
нахтачку
.
Ну вообще, если вникать в док мускуля, то комментарий должен обрамляться пробелом с обеих сторон, поэтому тут не со стороны симметрии, а со стороны правильности запроса.Кто-то в своей статье на это ссылался, кстати.
|
|
|
|
18.06.2012, 13:07
|
|
Познающий
Регистрация: 02.06.2012
Сообщений: 33
Провел на форуме:
7074
Репутация:
0
|
|
Сообщение от Konqi
по информации из environ видно что там наверняка дебиан бейсд дистро какой то (debian/ubuntu), пробовал читать /etc/apache2/conf/apache2.conf ? там спалишь пути к htdocs, а дальше читаем скрипты..
Дебиан там проживает.
Читал я уже этот конфиг...
httpd.conf не дает вообще почитать.
/var/www, а вот дальше только брутить название папок.
Только вот чем?
Такс... немного логически подумав нашел
2 с конца папки и 2 с начала. Никак не могу понять, что может быть по-середине:
/var/www/тутчто-то/imghost/project/
|
|
|
|
18.06.2012, 14:03
|
|
Новичок
Регистрация: 14.06.2012
Сообщений: 26
Провел на форуме:
9872
Репутация:
2
|
|
/showthread.php?t=220796
|
|
|
|
18.06.2012, 14:10
|
|
Познающий
Регистрация: 02.06.2012
Сообщений: 33
Провел на форуме:
7074
Репутация:
0
|
|
Сообщение от КOT
/showthread.php?t=220796
А зачем мне директории основного сайта?
Мне надо путем lfi получить путь до корневой папки, что по описанию указанная программа не может сделать
|
|
|
|
18.06.2012, 14:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от RuDefc0n
Читал я уже этот конфиг...
httpd.conf не дает вообще почитать.
там нету httpd.conf, в дебиан бейсд системах вместо httpd везде apache2, и сервис, и папки и конфиги
пробовал искать вывод ошибок на соседних сайтах?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
