 |
|
15.05.2010, 16:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Gorev, если параметр "z", то архив должен быть сжат GZIP'ом, а в твоем случае еще и TAR'ом, тоесть файл примерно такой: phpmyadmin.tar.gz
|
|
|
15.05.2010, 19:22
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от mailbrush
Gorev, если параметр "z", то архив должен быть сжат GZIP'ом, а в твоем случае еще и TAR'ом, тоесть файл примерно такой: phpmyadmin.tar.gz
mailbrush извини друг не заметил...виноват..написал к примеру...
|
|
|
|
15.05.2010, 20:52
|
|
Участник форума
Регистрация: 13.04.2009
Сообщений: 121
С нами:
8988613
Репутация:
33
|
|
select *, GREATEST(c_date, t_stamp) AS cw_date from pm_weblog where weblog = 'lib' and status = 'open' and preview != '1' and t_stamp <= '1273942197' and x_stamp >= '1273942197' order by sticky DESC, t_stamp desc limit -C0_5_3', 10
возможно после limit применить union?
|
|
|
|
15.05.2010, 22:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от olishort
возможно после limit применить union?
Тут нет, потому что перед limit order by.
1. Тут сразу шелл если есть права.
2. Через подзапросы пытаться если есть вывод ошибки.
Последний раз редактировалось Strilo4ka; 15.05.2010 в 22:10..
|
|
|
|
15.05.2010, 22:22
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
Я правильно понимаю что если мы узнаем sess_xxx из темпа или через куки у "жертвы" то подменив у себя на такой же сервер будет считать все $_SESSION['BlaBla'] "жертвы" также и нашими ?
или там IP тоже играет роль ?
|
|
|
|
15.05.2010, 22:40
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
можно узнать ли из sql-injection табл типа inforamtion_schema или mysql и т.п. есть ли подключение удалённое в серверру бд? и какой прогой мона подрубить удаёллно к серверу БД!
|
|
|
|
16.05.2010, 01:44
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Сообщение от scorpic393
можно узнать ли из sql-injection табл типа inforamtion_schema или mysql и т.п. есть ли подключение удалённое в серверру бд? и какой прогой мона подрубить удаёллно к серверу БД!
Можно узнать если у пользователя чья скула есть права на чтения inforamtion_schema + там ещё password закриптован md5 или д.р.!
Последний раз редактировалось geforce; 16.05.2010 в 01:54..
|
|
|
|
16.05.2010, 01:50
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Сообщение от DrakonHaSh
Я правильно понимаю что если мы узнаем sess_xxx из темпа или через куки у "жертвы" то подменив у себя на такой же сервер будет считать все $_SESSION['BlaBla'] "жертвы" также и нашими ?
или там IP тоже играет роль ?
Правильно! А IP зависит от скрипта(CMS), если там проверка Ip есть то ничего не выйдет, так как к каждому юзеру прикреплён свой ip! 
|
|
|
|
16.05.2010, 05:39
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от scorpic393
можно узнать ли из sql-injection табл типа inforamtion_schema или mysql и т.п. есть ли подключение удалённое в серверру бд? и какой прогой мона подрубить удаёллно к серверу БД!
user()
blablabla@ localhost
если localhost то вероятность 90 % что несконнектишься из вне.
А на остальные пробуй, если естественно не внутр сеть.
Кто там лажанул про MD5?
Там обычное mysql хэширование пассов.
|
|
|
|
16.05.2010, 06:42
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
С нами:
8789993
Репутация:
5
|
|
http://fragoria.mail.ru/info.php?Id=219+UNION+SELECT+CONCAT(0x3a,Version() ,0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x3a)--
Парни помогите крутануть.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
