Code: http://ironmiketyson.ru/article_read.php?id=(0)union(select(1),2,3,(select(table_name)from(information_schema.columns)limit+1))--+ Иногда, достаточно просто подумать.
Такой вопрос... Вообщем Есть скуль и есть возможность четения файлов File_Priv = Y На самом сайте не могу найти директорию для что бы залить файл... там же есть SquirrelMail version 1.4.15 Нашол директорию где он лежит... Подскажите мб кто знает какие папки в этом SquirrelMail есть что бы в них залить шелл?
нет инклуда = \ На сайте есть phpmyadmin, Логины и пассы к бд повыдирал из конфигов... но на pma стоит вебавторизация, логины и пассы от бд не подходят = \ .htaccess, .htpasswd в директории пма нет или же я не могу прочитать их там) хотя визде htacces читается!
Помогите разобраться с уязвимостью http://moon-land.ru/index.php?f=news&page=http://www.google.fr/webhp%3f%3Cbalisexss%3E%22%27 нашел уязвимость, не могу ее заюзать, помогите.
Вопрос про способ заливки шелла Есть вот такой тип админки, http://www.whatshappening.sg/admin В ТЕМЕ НЕЛЬЗЯ ПОСТИТЬ ЛОГИНЫ И ПАРОЛИ ВО ИЗБЕЖАНИЕ ДЕФЕЙСОВ прошу прощения, тогда вот ссылка на продукт(календарь Helios Calendar ) http://www.refreshmy.com/documentation/?title=Helios может кто сталкивался с таким? Как ни старался, не могу придумать как залить туда шелл Требуется помощь.
Там нет уязвимости, переменная start попадает в значение LIMIT, а LIMIT в свою очередь стоит после ORDER BY. В таком варианте провести инъекцию не возможно.
http://urban-alumni.asci.org.in/news-details.php?id=16+union+select+1,2,3,5,6-- Есть че для обхода WAF?
прогнался ручками не че не получается, запустил в хэвиджь определил как блинд и подобрал БД, дальше не стал крутить... P.S.: DB: fullhyd_ascicug
Такая ситуация. если оч много таблиц в бд. а мне надо вывести таблицы типа users, passwords. они могу похоже называтся. я забыл как там при помощи LIKE вывести таблицу название похожее например на passwords
Часто натыкабсь на такие ошибки , скажите есть тут уязвимость или нет ? И если есть то как её использовать ? HTML: http://engineer.asu.edu/feed-item?page=7