Ваши вопросы по уязвимостям.

коqда заливаем шелл c sql только из mysql.user мойно заливать?
а например если нето mysql.user-a мойно заливать шелл из напримерь с admin или users table-oм ?

 

Из mysql.user можно узнать хватает ли прав, именно это подразумевается по идее, а собственно код шелла можно писать откуда угодно.

 

Вот тут самое интересное, base64 не работает не у меня на компе не на сервере. нечего не выдает и нечего не сохраняет)

Если чисто copy, на моем компе сохраняет шелл, на сервере выполняется нормально но файл не появляется)

И вот еще вопрос, зависит ли это на заливку:

по умолчанию я нахожусь (выполняю команды из/от) по адресу /home/data/www/myadmin/scripts/ но сохраняю через скрипт в каталог /home/data/www/images/tep но пользователем apache я не могу выйти за пределы www

Так вот может надо писать так:
../home/data/www/images/tep
или так
/www/images/tep
или так
../../../home/data/www/images/tep
или даже так
../../../images/tep / ?

пы.сы. права на папки все проставлены 100%

Все, всем пасиб =)
../../../../../home/data/www/images/tep
Вот так вот пошло))

 

Подскажите плиз брут для mysql на удаленном хосте на 3306 порту (если есть такое)!

 

THC Hydra и для lin и для win

еще Medusa
но она только для лин. зато, судя по отзывам, круче и развивается в отличии от гидры

 

DrakonHaSh а троян там там и должен быть?

 

GOGA075, антивирь скорее всего определяет проги как hack tool

 

Гога, не параной а когда параноишь используй гугл

новый Metasploit Framework 3.4.0 тоже теперь сие может:

 

http://www.gasparyanjivan.com/gallery.php?pic=-69+union+select+0,1,2,3,4

pomoqite raskrutit

 

Ты не прав, так троян какой то!!

DrakonHaSh благодарю за помощ и за Metasploit Framework 3.4.0
Буду пробовать!!!

Подскадите ещо прогу для создания дампа через sql inj

 

SQL Injection Tool пробывал?

так же вроде можно с помощью sqlmap или как там ёё

 

Да там максимум можео 999 строк вывести, а если ставить 99999 то с ошибкой вылетает
А надо пару лямов примерно!!!

 

Ошибка запроса SQLSTATE[HY000]: General error: 20018 Unclosed quotation mark before the character string '\''. [20018] (severity 5) [(null)]

Скуля или нет?

 

нет. он как раз отлавливает ошибку. но возможно ест xss. попробуй

Code:

='<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

 

http://www.b2match.com/smagua/index.php?file=list.php

http://www.b2match.com/smagua/index.php?file=../../../etc/passwd%00.php

Здесь есть инклуд?

 

http://www.b2match.com/smagua/index.php?file=./js/jquery-ui-1.7.2.custom.min.js%00.php
http://www.b2match.com/smagua/index.php?file=../info/features.htm
http://www.b2match.com/smagua/index.php?file=../info/index.php

Ты сам как думаешь, что это?

 

есть шелл зделал connect на mysql базу..
отсюда как зделать мета на саыте ?

 

Имеется скуля на сайте, но всякие union, select, substring бьются на два слова (в середину вставляется пробел) и скуля соответственно не крутится. Регистр менял.
Как крутить?

P.S. Бьется юнион и селект в том случае, если в строке идет сначала union, а потом select
select+union - не бьет
uniondasdsadsadselect не бьет
uinon dadasdsadsadasda select бьет
union/*dasdasdasdsadsd*/select бьет

substring( бьет
substring *без скобки* не бьет

 

ну попробовать применить http parameter pollution для обхода фильтра
вместо substring() заюзать mid(), хз чё ещё =\
з.ы. с mid'ом реально работает кстати:
...+and+mid(@@version,1,1)=5--+

 

Подниму свой вопрос ещо раз.
Ну жен брут для MySQL серверов на удаленном порту (3306). Не через phpmyadmin!!