Народ хочу сделать руками (т.к пёрл не работает), да и руками можно обойти фильтрование символов (ну по крайней мере некоторых). Подскажите что мне прописать вместо этого: ?s=$rand_session",'USER_AGENT'=>'','CLIENT_IP'=>"' Ну $rand_session - это понятно, а дальше... З.Ы. Ненадо говорить скачай(переустанови) perl, уже пробывал...
Собственно... из названия должно быть понятно. USER_AGENT - Название броузера и еще кое-какая инфа о тебе. CLIENT_IP - IP, о чем-нибудь говорит?
Говорит то говорит... Только вот как заюзать это? Допустим что бы в админку попасть, подставив в переменную Client_ip правильный адресс...
я знаю Ip адресс администратора! и сессию знаю! только админка ругается, говорит что ваш айпи левый, сессия зарегистрирована на другой айпи, я его знаю, мне просто нужно знать как его влепить в запрос! сплоит не помогает говорит что все ок, админ сделан, а на самом деле нет
Vilen да ето реально. вот так например SELECT name, pass FROM user WHERE 1 осталось только выполнить запрос
Кстати, не стоит забывать что UNION прокатывает только на => 4.* MySql... Так что причина неуязвимости некоторых 2.1.* форумов может заключаться еще в <=3 MySql...
делаешь WHERE и, например, LIMIT 10 ) А проще сделай оутфайл, скорпируй дамп и пользуйся им, гораздо удобнее.
ктонить подскажите ссылку с иньекцией чтоб ручкаими всё ето сделать да и ещё при команде UNION SELECT данные из таблицы должны выводитса в самом сайте (форуме, портале) или их нада ловить какойнить прогой типа InetCrack
