Однострочный коммент в мускуде - "-- ". Пробел после минусов обязателен. В адресной строке символ "+" эквивалентен пробелу. можно писать и так: ...%20limit%201,1--%20 но это "немного" снижает читабельность. поэтому %20 заменяют плюсом. но ...+limit+1,1--+ выглядит не красиво, поэтому я ставлю 2 "+" что бы запрос был симетричен. ^^ Проблемма решилась с помощью cast(user())+as+binary) Спасибо нахтачку.
Ну вообще, если вникать в док мускуля, то комментарий должен обрамляться пробелом с обеих сторон, поэтому тут не со стороны симметрии, а со стороны правильности запроса.Кто-то в своей статье на это ссылался, кстати.
Дебиан там проживает. Читал я уже этот конфиг... httpd.conf не дает вообще почитать. /var/www, а вот дальше только брутить название папок. Только вот чем? Такс... немного логически подумав нашел 2 с конца папки и 2 с начала. Никак не могу понять, что может быть по-середине: /var/www/тутчто-то/imghost/project/
А зачем мне директории основного сайта? Мне надо путем lfi получить путь до корневой папки, что по описанию указанная программа не может сделать
там нету httpd.conf, в дебиан бейсд системах вместо httpd везде apache2, и сервис, и папки и конфиги пробовал искать вывод ошибок на соседних сайтах?
Помогите развести: http://bronevhod.info/index.php?o=19+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
Товарищи мегОхрякеры! Вобщем трабла, я не особо знаком с запросами mysql. Через wso 2.4 подключаюсь к бд, таблички все открываются как обычно нормально. Но вот меня больше интересует табличка client, при попытке открыть получаю ошибку вида: Error: SELECT command denied to user 'bd_site'@'domain.com' for table 'client' Вы воскликните:"Да тут и дураку понятно что запрещен SELECT для таблицы client". Внимание вопрос! тут пауза в 1 минуту, чтобы вы сосредоточились на мне... Как слить табличку client? Спасибо!
1) залиться 2) найти юзвера с норм правами 3) юзать 1day сплойт под mysql если повезет с зависимостями.
shell_c0de 1) я давно залился 2) нет юзера с норм правами 3) не работает биндпорт и бкконект. Придется обидеться и расплакаться...
привет всем, подскажет кто по заливке шелла в "Webasyst", способ с картинкой логотипа для печатной формы не катит (нет такого пункта в админке->настройки), файл сертификата для дополнителной системы оплаты льётся, но доступа к директории нету, через редактирование шаблона тоже не получается (похоже отключен php в настройках). Есть какието ещё варианты ? спасибо заранее.
