в {} принтабельное поле из найденных (мог бы и сам догадаться) офф. сайт проги - http://dbattack.com/ Любая авто-тулза работает только в так называемых ИДЕАЛЬНЫХ условиях sql-inj, поэтому предпочтительно всё делать ручками, по крайней мере на начальном этапе.
да нет, по-моему... к примеру, есть {2},4,5 - так вот как раз 4 и 5 это принтабельные поля.. ну во всяком случае у меня всегда это были принтабельные поля.. хз, может совпадало так. http://dbattack.com/ - уже черт знает сколько не работает.
Pashkela правильно сказал, просто ты его недопонял. {2},4,5 - принтабельные, а конкретно через 2-ое поле, прога будет выводить.
а, все, ясно спасибо )) Еще один вопрос по этой проге: если я вручную ввожу принтабельные поля, то обязательно их ВСЕ писать? или достаточно, например, ондного - то, через которое все выводится?
и как энтот вопрос относится к уязвимостям ?? ну да, конечно возможно есть уязвимость на сайте через которую моно это делать.. но ты думаешь ктонить скажет ? тогда уж в раздел покупок пости тему ..
Подскажите, как обойти.. Нашел скулю: Подобрал через ORDER BY чило полей, их 3. Ввожу: Но все равно вылазит ошибка Warning: Invalid argument supplied for foreach() in /home/virtwww/w_myprof-ru_decef7ff/http/prof.php on line 14
С чего ты взял? http://www.petarda.ru/default.asp?tmpl=1' http://www.petarda.ru/default.asp?tmpl=9999999 http://www.petarda.ru/default.asp?tmpl=blablabla Выводит одинаковый резулбтак... Это MS SQL же? Если я не прав, то обьясните мне...
а вот ещё! http://www.petarda.ru/default.asp?tmpl=search_list&info=gfd&price_from=&price_to=&orderby=price&ordertype=1%27 пишет: "ошибка БД" уязвимость?
https://forum.antichat.ru/showpost.php?p=307103&postcount=1 вообще говоря сортировка меняется но заюзать багу как говорит Никита Литвинков 50/50 (либо получится, либо нет)
l1ght и что? как разкрутить http://www.xyligan.ru/users/eugenie/blog/blog.php?readpost=4233','') там просто нужно закоментировать остальное и составить превельное началало запроса..
2 Thrasher88 Это PostgreSQL, идем сюда и читаем http://forum.antichat.ru/showthread.php?t=35599 Пробуем http://www.myprof.ru/prof.php?id=1+union+select+null,null,null-- получилось. Принтабельные поля по статье найти не удалось, хз почему, но пробуем втупую через имя колонки /prof.php?id=-1+union+select+TABLE_NAME,null,null+from+information_schema.tables-- и вуаля таблички есть Дальше сам, я не рыл
проблема такая,есть скуль с возможностью записи в файл,серв на винде,как можно залить вебшелл? инклуде не работает и еще,когда записываешь в файл прибавляется такая фигня - 202 537 9.pdf 22042 application/pdf 1 1 2 202\ 537\ 9.pdf\ 22042\ application/pdf\ 1\ [сюда_вставляется_все_что_я_записываю_через_скуль]\ 2\ 3\ 4\ 5\ 6\ 4 5 6