Старый 31.03.2012, 01:58   #1891
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

??? а что такое version в information_schema.tables??? МОжет быть тот, кто задает вопросы в этой теме, хоть раз в жизни установит себе phpmyadmin и полазит по базам и посмотрит, что там есть, а чего там нет и не было никогда?
Pashkela вне форума   Ответить с цитированием
Старый 31.03.2012, 02:52   #1892
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

http://prostitytki.ru/erotikslibs/list.php?gid=32&tid=2899

Очередной хитрожопый фильтр на два слова вместе union select причем не важно в какой последовательности они, главное чтобы вместе были, тогда срабатывает фильтр.
Уязвимы к SQL оба параметра, gid и tid.
Я пробовал и /*обрамление*/ и регистр, и кодирование всего запроса в URL`encode, трюк union(select)... на большее фантазии не хватило, но надеюсь кроме blind`a возможен вывод информации.
Nightmare вне форума   Ответить с цитированием
Старый 02.04.2012, 00:29   #1893
Vollkorn
 
Регистрация: 24.03.2011
Сообщений: 16
Репутация: 5
По умолчанию

Nightmare, попробуй что-то типа error-based
попробовал бы и сам, но не за компом сейчас
Vollkorn вне форума   Ответить с цитированием
Старый 02.04.2012, 12:37   #1894
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Зачем давать советы наугад? У него там нет ошибки! Думаю данный метод не применим, в этом случае...
cat1vo вне форума   Ответить с цитированием
Старый 02.04.2012, 13:11   #1895
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Попробуй /*!123select обычно решает все проблемы такого плана.
Можно также нестандартные разделители, такие как %0b и проч.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 02.04.2012, 17:35   #1896
Vollkorn
 
Регистрация: 24.03.2011
Сообщений: 16
Репутация: 5
По умолчанию

Цитата:
Зачем давать советы наугад? У него там нет ошибки! Думаю данный метод не применим, в этом случае...
Во-первых, откуда мне знать, что там нет ошибки?
Во-вторых, отвечая в этой теме на вопросы мы помогаем не только конкретным людям, но и всем, кто когда-нибудь столкнется с подобной проблемой. Ты знаешь, что у всех, у кого подобная проблема, не выводятся ошибки? Не думаю.
А вот в твоем сообщении я не вижу никакого смысла. "Нету ошибки -- значит метод основанный на ошибках работать не будет". Чудеса логики.

Извиняюсь за оффтоп =/
Vollkorn вне форума   Ответить с цитированием
Старый 03.04.2012, 01:57   #1897
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Vollkorn
Цитата:
Чудеса логики
Чудеса в том, что человек спросил именно в данном примере/случае, а не про способности твоей экстрасенсорики.
з.ы. извиняйте за оффтоп.
Lostnull вне форума   Ответить с цитированием
Старый 03.04.2012, 14:02   #1898
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Добрый день!
можете помочь или подсказать как залиться успешно?
уже месяц ломаю голову,так и не пришёл пока ответ в голову
логов не нашёл,смог подобрать пароль к одному юзеру на форуме,но заливки аватаров не нашёл,proc/self/environ тоже пробовал,cmdline тоже пробовал
Может кто помочь залиться или объяснить как ещё можно попробовать?
Faaax вне форума   Ответить с цитированием
Старый 03.04.2012, 19:18   #1899
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 119
Репутация: 39
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
Добрый день!
можете помочь или подсказать как залиться успешно?
уже месяц ломаю голову,так и не пришёл пока ответ в голову
вот ссылка LFI
логов не нашёл,смог подобрать пароль к одному юзеру на форуме,но заливки аватаров не нашёл,proc/self/environ тоже пробовал,cmdline тоже пробовал
Может кто помочь залиться или объяснить как ещё можно попробовать?
/var/mail/www-data доступно. Посылай письмо и инклудь.
kfor вне форума   Ответить с цитированием
Старый 03.04.2012, 19:27   #1900
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Сообщение от kfor Посмотреть сообщение
/var/mail/www-data доступно. Посылай письмо и инклудь.
фиг там - письма к www-data извне не принимаются

а через сам сервак telnet servaddr 25:
...
450 4.7.1 Client host rejected: cannot find your reverse hostname, [123.223.33.35]
нужно попробовать с ip, у которого прописана обратная запись в DNS
кто попробует ?


Faaax
почитай это http://devteev.blogspot.com/2011/03/hackquest-2010.html Задание #6: Хостинг
и видео посмотри отсюда: https://rdot.org/forum/showthread.php?t=1294 - многому можно поучится

Последний раз редактировалось DrakonHaSh; 03.04.2012 в 19:37..
DrakonHaSh вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot