09.05.2012, 17:43
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от cipa21
Это значит что есть скуля от сайта у которого в конфиге подключения к бд логин root и имеющий полные права на любые действия с базой
как ты определил наличие полных прав? даже если это так, то ты не сможешь выполнить UPDATE в SELECT запросе, что тебе уже объяснили. попробуй залиться через into outfile.
|
|
|
09.05.2012, 18:59
|
|
Новичок
Регистрация: 08.03.2012
Сообщений: 5
Провел на форуме:
908
Репутация:
0
|
|
Здравствуйте!
Есть некий сайт domain.com.
При запросе на domain.com/form происходит 302 редерект на domain.com/form?secret_hash=xxxxx
Собственно, вопрос как можно получить данный хеш со стороны клиента, средствами js?
получаю Iframe src по id фрейма, дает только начальный урл.
|
|
|
|
10.05.2012, 02:12
|
|
Новичок
Регистрация: 05.11.2008
Сообщений: 11
Провел на форуме:
93930
Репутация:
0
|
|
Здравствуйте только начал заниматься sql инъекциями, You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1'')' at line 1Получение действия по модулю и имени точки входа - select * from action_get_by_mod_func('frames', '-1''); You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1'')' at line 1 вот такое выдает сервер, что из этого можно извлечь кроме хSS
|
|
|
|
10.05.2012, 03:06
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
|
|
|
|
11.05.2012, 12:27
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
такой вопрос, уже придумали в мире какойнибуть способ как можно узнать таблици в майскул 4 или как и преждее наугад подбирать?
и ещо вопрос, залил шелл на сайт, открываю его а мне пишет
Сообщение от None
Fatal error: Uncaught exception 'Zend_Controller_Dispatcher_Exception' with message 'Invalid controller specified (upload)' in /home/ххх/domains/library/Zend/Controller/Dispatcher/Standard.php:241 Stack trace: #0 /home/ххх/domains/library/Zend/Controller/Front.php(934): Zend_Controller_Dispatcher_Standard->dispatch(Object(Zend_Controller_Request_Http), Object(Zend_Controller_Response_Http)) #1 /home/ххх/domains/dreamhome.by/public_html/index.php(320): Zend_Controller_Front->dispatch() #2 {main} thrown in /home/ххх/domains/library/Zend/Controller/Dispatcher/Standard.php on line 241
чё ет за бред и что в таком случае можно сделать? |
|
|
|
11.05.2012, 13:48
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Таблицы как и раньше только брут, вроде ничего не придумали за последнее время.
Смотря на ошибку, ты его походу не залил!
|
|
|
|
11.05.2012, 14:49
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от cat1vo
Таблицы как и раньше только брут, вроде ничего не придумали за последнее время.
Смотря на ошибку, ты его походу не залил!
та не, залил, заливал через майскул,
перепроверил, и от него ответ already exists
там походу трабла с .htaccess
так как залил картинку и открывает, правда пишет
Сообщение от None
Изображение «upload/articles/previews/15.jpg» не может быть показано, так как содержит ошибки.
но всётаки заливает
|
|
|
|
11.05.2012, 15:02
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
А залить пустой .htaccess не вариант?
|
|
|
|
11.05.2012, 15:15
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от cat1vo
А залить пустой .htaccess не вариант?
заливал, а толку?
|
|
|
|
11.05.2012, 19:50
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Господа. Вы иногда просто поражаете. Если уж взялись изучать такую, собственно требующую весьма разносторонних знаний область как хак, то будьте уж добры готовы рыть носом тонны мануалов. Если бы вы забили в гугл сигнатуру ошибки - то быстро бы нашли ответ что это явно говорит о том, что сайт построен на zendFramework. А в нем родном, все идет через .htaccess идущий в корне на уровне логики приложения. И линк к .php файлу ретранслируется в соответствии с правилами заложенными в этот .htaccess. Вот отсюда и ошибка и невозможность получить прямой доступ к залитому .php файлу НЕ ЯВЛЯЮЩЕМУСЯ сегментом структуры сайта.
А: Если конфигурация сервера позволяет переопределять правила .htaccess в дочерних директориях, тогда залив в соответствующую папку .htaccess с правилами низводящими вышестоящие корневые и позволяющие обратиться к файлу с php кодом как к файлу а не контроллеру - то будет тебе профит.
B: Если есть субдомены у сайта то можно через них попробовать .
C: Пустой htaccess и не даст результата потому, что в нем нет ничего что позволило бы отменить обращение к php файлу как к контроллеру.
D: Вероятно среди папок сайта есть такие на которые не распространяются правила роутинга.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
