Ось Win64, C:/Windows/ODBC.INI такой: Code: [ODBC 32 bit Data Sources] Forum=Microsoft Access-Treiber (*.mdb) (32 bit) Antraege=Microsoft Access-Treiber (*.mdb) (32 bit) joomla=MySQL ODBC 3.51 Driver (32 bit) Internet=Microsoft Access-Treiber (*.mdb) (32 bit) myWWW=MySQL ODBC 3.51 Driver (32 bit) Werkstatt=MySQL ODBC 5.1 Driver (32 bit) [Forum] Driver32=C:\Windows\system32\odbcjt32.dll [Antraege] Driver32=C:\Windows\system32\odbcjt32.dll [joomla] Driver32=C:\Windows\SysWOW64\myodbc3.dll [Internet] Driver32=C:\Windows\system32\odbcjt32.dll [myWWW] Driver32=C:\Windows\SysWOW64\myodbc3.dll [Werkstatt] Driver32=C:\Program Files (x86)\MySQL\Connector ODBC 5.1\myodbc5.dll Еще нашел php.ini, в котором прописан путь к еррор логу, но его открыть не удалось. PS: догло я тупил, перед тем как тему на страницу дальше промотать))
есть ли здесь дыра? http://www.adagio-online.com/shop/product.php?id_product=16 сиптом крутит, но в ручную что то ничего
а вот у меня тоже вопрос вот например сайт http://www.lomon.info/news/detail/?item_id=2' открываю,а там у меня за место новости пусто.это дыра или с этим ничего не сделашь?
Приветствую, нашел скулю(сплоит) на сайте (Joomla), сбрутил! хеш, а в админку попасть не могу, пишет 403 "Фиг Вам называется", как быть? Есть ли способы обойти этот запрет?
На некоторых сайтах с MySQL 4й версии названия таблиц и колонок приходится подбирать брутом с помощью программ. Если сайт американский (английский), либо если он в другой стране, но админы придерживаются стандартов, то проблем с перебором особо не возникает (user, users, admin, id, login, password и т.д.). В других случаях в списке может не оказаться нужного названия таблицы/колонки, как, например, сегодня было в случае с испанским сайтом (usuarios ("users" - по-испански)). Так вот: есть ли где-нибудь списки таблиц и колонок на разных языках? Спасибо.
Спасибо, вывело конфиг ииса, как я понял В том числе вот такое: Code: <IIS_ROOT Location ="/" AdminACL="49634462e00000009800000040000000fa13632e97d7d90129119cf42e7e465c8e01348f85058502172fa55c483734bba667fccf4f66e6ad4fb4eca14db4b5774f1988b999dd78caa334c9c455faa5ab938a18121d257ebdbbf41cb62e089131b890b40e4bc6d40900498234b3e3dd6c9a08992ba74f69333cb613fba972e2ef90da082177d7f4657a45c70173be8d0323ca71e50dfe066177361248334985c04ea8eb5c899d7358e79ae317d79a6fb1c2bb5d759b5cc7164f02edbf82ba232f9f8e3dbccb80e63b7408353fcd785f5b3ca1f435aadd5915b641187f6ce9eb08b4f05703e8368708"> </IIS_ROOT> Location ="/" - это где? нету ли такого же конфига для вхостов? Почитал немножко манов по ИИСу, в конфиге кастомный путь к логам, как я понял, в этой папке должна быть подпапка W3SVC? А в ней какой-то файл с текстом логов?
Вопросы по SQL-инъекции: 1) Нашел я инъекцию на одном шопе. Только ведет она себя странно. Если к параметру product_id=322 добавить символ ' то вылезет ошибка как обычно, но теперь это ошибка вообще не пропадет, пока не почистить систему CCleaner'ом, т.е даже оригинальный урл дает такую ошибку. И еще одна непонятка с этой инъекцией: 2) Узнал количество колонок с помощью ORDER+BY показало, что их 3 (ORDER+BY+4 выдает ошибку), но констркция UNION+SELECT+1,2,3-- выдает ошибку different number of columns UPDATE: проблема номер 1 решилась отключением в браузере кукисов. Помогите решить вторую проблему
скорее всего блайнд иньекция, крути как блайнд а адрес гугла не знаем? google.ru -> заливка шелла в cms joomla или юзаем поиск по форуму =\
Спасибо! Прога Havij тоже определила как blind. Сейчас идет подбор имя базы и пользователя, вот только вместо символов там вопросики. Например имя базы: ?????????????????? В чем проблема?
на* юзать прагу =\ че мозг не работает??? если сам не в силах крутить, на форуме много хороших людей готовые помочь тебе. скуль в студию! РедкийГад кончайте срач, эт не школа чтоб всем всему учить, нужны хоть начальные знания =\ вернитесь в форум и задавайте вопросы тогда когда что то поймете!
подскажите пожалуйста, что в этом случае можно сделать? http://dbx.rainbow.or.at/cgi-bin/dbx/showthreaded.pl?Cat=1,3,4,5+group+by+1/*&Board=woman&Number=29085&page=0&view=collapsed&sb=5&o=&fpart=
