Либо ты делаешь неправильный запрос, либо наверняка обращаешься к information_schema и её таблицам, а на них может стоить фильтр. Попробуй выяснить в каком случае тебя перекидывает. ps. а вообще что-то более конкретное советовать можно только увидев сайт.
я делаю любой запрос меня перегидывает когда я делаю такой запрос +union+select+1,@@version,2,3,4,5,6+--+ даны показываются остальные запросы не работают
Подскажите пожалуйста. Чем расшифровывается вот этот код Code: 01:6B:17:69:24:CC:5B:D1:5E:A0:2F:53:3A:5D:BD:72:DB
я думаю не hex, так как расшифрованные данные должны быть исключительно в цифрах вот болия полноя инфа Code: cc nameonca typeofcard id order_list_id expmm expyy total timeofcharge status purchaseid [COLOR=Red]01:6B:17:69:24:CC:5B:D1:5E:A0:2F:53:3A:5D:BD:72:DB[/COLOR] Keith Stewart Visa 68 69 [COLOR=Red]1A:46:8B[/COLOR] [COLOR=Red]11:F6:FB[/COLOR] 55.98 1257444668 Waiting to charge PFP7153633
Объясните плиз, почему так вывод есть, http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=0+union+select+1+--+ а так нет? http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=(0)union(select(1))+--+
Почитал FAQ про использование инъекций для получения пользователя, но вот столкнулся с проблемой в таблицах ничего интересного, решил дропнуть таблицы, но вот в чем проблема как построить запрос на удаление таблиц? Нигде не нашел хотя бы примеров...
Но если не трудно можете показать на примере вот здесь список таблиц http://www.stromgren.com/products.php?id=22+and+1=0+union+select+group_concat(table_name+separator+0x3a)+from+information_schema.tables+where+table_schema=0x73776173696e676572--
Есть скрипт с отсутствием фильтрации в вызове функции readfile. С помощью этой уязвимости утянул исходники, но больше в них зацепиться не за что: нет инъекций, нет упоминаний админки (да и я не уверен, что она вообще существует), нет L/RFI, XSS, аворизации, системы прав, заливки файлов. Вообще ничего интересного кроме readfile. Можно ли вытянуть из этого что-то полезное? Интересует заливка шелла. Директивы open_basedir нет, однако (видимо из-за прав) получить файл httpd.conf не получилось. Сайт лежит на VPS. Сайтов на сервере несколько, однако к одному IP привязан только один домен, так что через поиск сайтов по IP ничего узнать не вышло. Удалось установить наличие ещё одного сайта со своим собственным IP, однако и в его исходниках нет ничего интересного. Есть доступ к phpinfo и некоторым файлам конфигурации. Что можете подсказать?
Как-нибудь в другой раз. Здесь смотреть особо не на что, всю доступную инфу я озвучил, интересует направления, в которых думать дальше.