Error-based - метод вывода информации. Для заливки вывод не нужен, используйте стандартные способы (см. ссылку выше). Ещё есть что-то вроде такого: https://rdot.org/forum/showpost.php?p=8510&postcount=2 Но не указаны версии, на новых данный способ неработоспособен.
У одного провайдера нашёл в конфигах следующую инфу: Как я понял - это кеи к платёжному шлюзу и собственно его линк. Вопрос - что можно интересного сделать с этим ?
Лучший способ узнать ответ на этот вопрос - зайти на девелоперский раздел этого вашего хронопея и почитать доки, там обязательно будет указано большим жирным шрифтом, какие ключи являются секретными, а какие нет. Также там будет написано, что нужно сделать, для, например, перевода.
Ребята, ситуация. Вытянул через скулю имя и пароль админа, к админке не подошел. просканил сайт, открыты ssh,80,111,443 порты. к ssh тоже не подошел пароль. В каком направлении копать?
И еще вопрос. Как обойти mod_security? Воспользовался советом http://forum.antichat.ru/thread394724.html, начал копать union select 1 - вроде все ок, пишет кол-во таблиц не совпадает. Дальше union select 1,2 - опять ошибка mod_security.
1. Не количество таблиц, а количество столбцов. 2. union select * from (select 1)a join (select 2)b...
Вы удивитесь, но он и не должен подходить. Он пароль - он вообще никому ничего не должен. Просто часто везет так, что в базах хранят актуальные пароли. Но не всегда. Либо акутального там нет вообще, либо ищите еще. Что с file_priv и stacked queries + local load infile? В любом случае, база может дать некоторое представление о внутренней структуре. Зависит от версий. Больше скобок и комментариев, меньше пробелов - это для новых. Старые обходятся на ура через /*! */ комменатрии и замену пробелов пробельными символами. Также попробуйте в обычный комметарий вставить амперсанд - в старых, опять же версиях, он воспринимал это как новый параметр.
Ребят, видимо я очень глуп. Не могу найти ни количество таблиц, ни прентабельное поле использую команду order+by Фильтрует чтоли? или что не так делаю? Code: http://www.ksma.ru/news?year=2010&month=12'
Запрос: Code: Select `id` From prefix_sites Where `urls` RLike '( |^)www.ksma.ru/news?year=2013&month=01<INJ HERE>( |$)' And `urls` != '' Путь: D:\www\ksma\cms\includes\sql.php Кавычки передаются в запрос в uri-encode, выйти на человеческую одиночную кавычку через utf-кунфу не получилось. Any ideas?
а вот еще вопросик. Чего он не показывает мне таблички? Можно конечно через хавидж посмотреть че там есть внтури, но я учусь ручками все делать, хотелось бы получить маленькую подсказку, чтоб ковырять дальше Code: http://sitetmn.ru/cgi-bin/show.pl?action=view&id=-3+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12+from+information_shema.tables+--+
Ребят, а что скажи вот по этому поводу??? Никакой информации выбить не смог.. если хоть что-то получится, объясните как=) Code: http://www.sochi-news.ru/node/9123?size=thumbnail' вроде не слеп. SQL, но и не обычная.. люди по опытнее подскажите=)
http://www.babyplan.ru/index.php?app=forums&module=post§ion=post&do=reply_post&t=31212&f=7 Мысли-идеи ? =)
babyplan@internal-www Вот тут-то точно по учебнику. Слепая, временнАя и union в двадцать колонок без вывода(?). Впрочем, если сделать регу, то, возможно, вывод таки будет. 403 при выполненном запросе, 500 при ошибочном.
Необходима схема получения данных, да - user() удается получить но при попытке что то достать из information_schema уже не проходит. Необходимо думать, если бы все так было просто , сюда бы не постили подобные вопросы (аутентификация явно не влияет на поведение - проверено)
