бля. он же пишет походу он решил, что если в хтмл код вставить <?php ?>, то он будет выполняться как пхп. что за бред
пипл помогите сюда вставить снифер + отсылку кукисов, скоко непробывал невыходит... _http://onlinekz.net.ru/engine/modules/imagepreview.php?image=javascript:alert('[XSS]'); пробывал снифиром http://na-s.ru , логов напостой нету =(
при скл иньекции когда нету вывода и нету прав на into outfile есть ли ещё способ получить то что там записано?
не пойдёт... там же нету вывода на экран результата ... там идёт так... 1 запрос с этим параметром и 2ой запрос в первом запросе яя подобралк количество полей! но во 2ой это количество не подходит и происходит выполнение вункции die(); с ошибкой mysql
Ты представляешь, что такое подзапросы с посимвольным перебором? Для них не нужен вывод. Это своего рода true/false. Условие верно-страница вылезла,не верно-ошибка Твой случай ,если я понял правильно, именно подзапросами и выводится(Да, гиммороя побольше чем с нормальным выводом, но по другому никак)
http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+union+select+1,2,3,4,5,6,7,8,9,10/* Вот что с этим можно сделать?ТАм что то фильтруется ... .
Buffalon Фильтр слабенький, вот обход: http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+and+1=2+union+select+1,2,version(),4,5,user(),7,8,9,10
вопрос. есть загрузка файлов/картинок при загрузке меняется только название и расширение файла на жпг. содержимое не меняется как залить шелл и возможно ли?
Бармалей, если у тебя будет локальный инклуд, то будет и шелл. заливаешь картинку с содержимым шелла, потом инклудишь...
