Развернутый ответ. я знаю про эту комманду, но что то в самый ответсвенный момент она не заработала. про фаил прив я тоже знаю. интересует в каком виде казывается путь до файла - site.ru/config.php так?
При load_file надо указывать полный путь к файлу, нет, не с доменом, а путь на самом серваке... Т.е. тебе надо раскрыть пути, если есть вывод ошибок, то пути сами вылезут, если же нет, то можно найти в /etc/passwd (сначала попробуй его прочитать, если не знаешь, как определить есть ли file_priv). И не забывай про МК, надо пути кодировать. Еще вариант найти полный путь до сервака проиндклюдить httpd.conf
В этой статье есть самое необходимое: https://forum.antichat.ru/threadnav43966-1-10.html ну и тут немного: https://forum.antichat.ru/thread104591.html
есть несколько баз. (5 ветка) есть офигеть, сколько полей и столбцов. выбрал одно поле и вывел оттуда все названия столбцов. А теперь как узнать какое поле к какой БД принадлежит. ? Возможно это без тупого перебора?))
Используй table_schema. Взял для примера скуль с соседней темы и добавил туда табл схему: http://www.ry7.ru/index.php?s=-58+union+select+group_concat(0x0b,TABLE_NAME,0x3a,table_schema)+from+information_schema.tables-- Теперь будет выводится и название БД, к которой эта таблица относится. Так же точно и с колонками.
не могу считывать файлы, подскажите права вроде есть root'@'localhost' | FILE | YES USER() - возвращает что я под root@localhost VERSION() - 5.0.51a-3ubuntu5.5 кавычки фильтруются по этому кодирую к примеру etc/passwd >>> 0x6574632f706173737764 делаю такую вот инъекцию ... where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100# но в результате приходит пустая строка. файл пытаюсь открыть по пути который мне возвращается в ошибке, типа: /usr/local/nginx/....../index.php что я делаю не так?
Вообще то не всегда на /etc/passwd есть права ога? ВО вторых читай index.php лучше, там доберёшься до конфигов.
1. /etc/passwd 2. Code: ...where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100# выглядит странновато как-то по Code: ...where 1=2 union select 123123123,2,3,4,5,6,7,8 limit 0,100# выводит 123123123 ?
ну мне /etc/passwd и не нужен, это я для примера привёл, т.к. путь короткий, хотя тоже ни чего не возвращает мне нужен именно php файл в результате ошибки возвращается такой текс mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ] mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/nginx/html/..путь до файла .php да и еще вопрос.. ошибки sql куда нибудь логируются? админ потом все тексты ошибочных sql увидит, или только сам факт ошибки
zuzzz: 1. надо указывать не etc/passwd, а /etc/passwd, следовательно твой запрос принимает следующий вид Code: where 1=2 union select LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8 limit 0,100# вряд ли это тебе поможет, так как ты пробовал другие пути (/usr/local/nginx/....../index.php), но на будущее 2. у меня вопрос: зачем ты при запросе с LOAD_FILE используешь limit ..,..? 3. если тебе возвращается пустая строка, то либо у тебя нет прав на чтение, либо такой файл не существует. Попробуй системные файлы такие как: /etc/hosts, /etc/issue, а также другие скрипты твоего сайта, полный путь к которым ты знаешь. 4. насчет логирования sql ошибок не скажу, но если ты юзаешь GET-запросы, то в error.log и access.log будет все видно