Такой вопрос. Есть скуля 4-ка. Ели удачно сбрутить название таблиц и столбцов, но нет полей для вывода, каким образом можно вывести инфу?
читаем мануалы http://forum.antichat.ru/threadnav43966-1-10.html делай поиск по фразе "3.ЧТО ДЕЛАТЬ ЕСЛИ ОТСУТСТВУЮТ ВЫВОДИМЫЕ ПОЛЯ."
Возможно ли проведение атаки, если на запросы http://site.com/index.php?page=2 и http://site.com/index.php?page%00bgg=2 выдается один и тот же результат? Как вообще реализуются "атаки на имя переменной"?
Работает ли php код в файлах .htpasswd и .htaccess? Можно ли встроить туда свой код, чтобы перехватывались данные и сохранялись отдельным файлом? Права на запись есть.
krypt3r бред.. тот же самый результ изза ? инклуд будет когда: http://site.com/index.php?page=views&id=2 тогда: http://site.com/index.php?page=..index.php%00&id=2 Octave_Parango есть прога сипт.. качаеш мега словяк и вперед брутить..
Такой вопрос! Если есть сайт и на нем присутствует локальный инклуд! Как можно его раскрутить если на сайт загрузить ничего нельзя(ну по крайней мере такой функции нет в меню на сайта)!? Может есть какие-то пути? Или это просто нашел да и х*р с ним!?
вобщем вот: http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4-- а если вести http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4/* , то уже совсем другое вылазиет) полей вроде 4 +group+by+1 вроде ошибок нет) что дальше делать ?)))
http://cod5.nov.ru/serverstats.php?serverid=1+order+by+4-- - почувствуй разницу вот http://cod5.nov.ru/serverstats.php?serverid=1+order+by+5-- ???? НУ как??? А то хрень, что написал "Ghost0ff" все БРЕЕЕЕЕДДДД!!! Все делается Э Л Е М Е Н Т А Р Н О ! Можно и без group by !! Главное правильно поставить ' и - ! Практический все сайты которые я взломал, поддавались вот на такое http://site/index.php?page=-1+order+by+x Нужно перед 1 поставить - ! Ну это обычно в твоем случае ничего ставить ненадо! Насчет поста "geforse" ты знаешь скорей самое простое это вообще ничего не ставить после "4" ))) Воть так http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4 - удачи))
И зачем так нужно делать? Особенно если учесть что это не правильно. Так нужно делать только потому что ты не знаком с синтаксисом SQL?
Да с синтаксис SQL я знаю неоч! Но факт остается фактом! Этот вариант прокатывает во многих случаях!!!
Гениально! Главное сказать и не важно что не правильно. Оператор order by сортирует результат запроса, а отсортировывать пустой результат (а со значением -1 другого и не будет) - не самая лучшая идея. Использовать order by нужно только при существующих значениях. Ошибка в данном случае была в использование /* - в новых версиях мускула нельзя не закрывать этот комментарий, а значит теперь обходимся комментариями '#' и '-- '.
Чего опять ему надо ?(( http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,version(),3,4-- (безрезультатно() serverstats.php?serverid=1+union+select+1,column_name,3,4+from+information_schema.columns.-- тоже /= serverstats.php?serverid=1+union+select+1,column_name,3,4+from+information_schema.columns.+limit+1,1-- даже версию не посмотреть(
mysql error: The used SELECT statements have a different number of columns читай Сначала кол-во колонок подбери
Блин на мой вопрос с ПХП кто нибуть ответит??? Если кто не видел вот он : ------------------------------------ Я там не понял как именно добавлять файл! Читал раз 5!!! Как китайский блин!!!
