Ваши вопросы по уязвимостям.

Я много чего читал но не сталкивался с такой инъекцией
Она ещё в eval() помойму....

 

Ну и чего ты ждёшь? Что-бы тебе переписали какую-нибудь статью сюда, или нужно применить телепатию и всех победить без линка?

 

Нужен словарь для брута таблиц и колонок СУБД MSACCESS ,пробовал для мускула-не одной таблы.
Заранее благодарен

 

прогони с префиксом tbl или tbl_

 

Byrger,
в.1 вырезается ' => and пройдет только в where => where lala=col_{inj} (col_2-1 true, col_-1 unknown column col_)
в.2 (более правдивый) из названия переменной inj в limit или offset, $page берется c intval()

 

нашел MSSQL inj . Дописываю к концу линка or 1=@@version-- и ничего не выводит, просто голый лист! Что делать?
П.С. ;select+@@version - тоже не катит...

П.П.С. Учитывая, что выводит это

Code:

Microsoft OLE DB Provider for SQL Server error '80040e14'     Unclosed quotation mark before the character string '1', ')'.     /scripts/UserStatistic.asp, line 26

 

jokester
Прогнал-ничего(

 

Чиорт, а мне хакеры посоветовали так сделать
Обманули негодяи значит

Нет специальных словарей под разные базы, но я на 99% уверен, что там префикс, если у тебя нормальный словарь. Сам понимаешь, угадать его не получится. В СИПТе если не ошибаюсь, есть словарь префиксов

PS Хотя ... Вон l1ght гадает на картах и предсказывает будущее по фотографии

 

ау...люди ..помогите с моей проблемой тож))

 

Нынче головой думать не тру =\
1') or 1=@@version и закрой чем нить =\

 

ctacok,
я поробовал и не только такую комбинаци+еще раз прочел мануал от Кэша..ничего не выходит.
Вот ответ базы на твой запрос:

 

Здесь INSERT, так что читай ещё мануалы.

 

jecka3000 вставь:
@@version,1,1,1,1,1,1)+--+

 

Scipio, не катит

Ctacok, расскажи поподробнее, что означает insert и что прочесть?

 

давай ссылку тогда, просто @@version надо подставить в нестроковое поле

 

1',@@version,1,1,1,1)+--+

 

Scipio,кстати, а чтож тогда делать с information_schema?
1',=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)+--+ ?

 

хехе, не получится использовать подзапросы здесь

 

Scipio, ну посоветуй что нибудь, я вообще в такой ситуации первый раз, может быть мануал какой нить есть)

 

Всем привет.
Есть сервак со след параметрами

base:articles
ver:5.1.36-community
user:root@localhost
basedir:C:\Program Files\MySQL\MySQL Server 5.1\
datadir:C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
os:Win32
mysql.password:****
mysql.user:****
tmpdir:C:\WINDOWS\TEMP
file_priv:Y

Собственно интересна возможность заливки шелла.
Если есть статьи какие нибудь про load_file- накидайте ссылок (я ничего толкового не нашел). И еще интересует возможность использования
mysql.password:****
mysql.user:****
Где и как можно узнать хост на котором БД.

Сорри, если что-то не так понял и неправильно написал.


Зы

Я так понимаю это вот этот путь C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
?

Заранее спасибо. С меня +++ за помощь.