Шелл, в том то и дело, что не льется, а только на открытие... там функция fopen, есть ли еще примеры? Например, видел как-то как льют через вебализер, но его там тоже нет... или аналог environ%00 или логов апача, не могу добраться не до чего стоящего, кроме etc/passwd.... Заранее спасибо.
Что делать если SQL-инъеция находится в БД products, а нужные данных в БД store. Можно ли из базы 1 каким нибудь запросом получить данные из базы 2. И что делать если известны логин и пароль всей бд, но phpmyadmin найти не получается
как вытащить имена полей с таблици еси например вот такой запрос сканывает: Code: http://www.lol.com/item.php?pid=-212+union+select+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+--+ пишу такое Code: http://www.lol.com/item.php?pid=-212+union+select+1,2,3,group_concat(COLUMN_NAME),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='название таблици'+limit+0+5+--+ выдает ошибку типа You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'название таблици\' limit 0 5 -- ORDER BY title ASC' at line 1 ну кроме тех пробелов в коде что добавляются шас ) че я тут неправельно пишу?
Кавычки экранируются - переведи в HEX или CHAR. Перевести в HEX можно, выполнив на любом инсталле мускула SELECT CONCAT('0x', HEX('users')), вместо users пиши нужное название таблицы. Получишь строку вида 0x7573657273, ее пиши в WHERE. Еще ты неправильно пишешь слова "неправильно", "таблицы", "что" и "если".
Извиняюсь за ламерский вопрос, но давно меня интересует: если сайт на чистом html, можно его взломать или нереально? Без всяких гостевых, полей для ввода каких-то данных -только хтмл страницы отдельные.
Объясните 1 вещь: я нашел инъекцию делаю запрос на вывод всех имен таблиц из INFORMATION_SCHEMA.tables но там не оказывается одной таблицы которая вываливается в ошибке когда проверяю инъекцию. Могу просматривать таблицу и тп. Вопрос в том почему ее названия нету в INFORMATION_SCHEMA.tables ? и походу вообще пользовательские таблицы не выводятся..
Та таблица (которая при ошибке вываливается) находится в другой БД. Запрос к ней будет выглядеть так: [database name].[table name]. Проверка в какой БД находится в поле shema_name.
Привет, нашел скулю (4 версия), достал акк админа, зашел в админку, пробую грузить файлы - похоже, что все сохраняется в базе - картинки и файлы выводятся в формате files.php?id=123. Еще обнаружился фуллпас от сайта, но кавычки в скуле экранируются и походу не получится в аутфайл что-то отправить. Можно ли как-то залить шелл? С радостью скину в ПМ разбирающимся людям инфу, если надо (сразу не пишу, так как иначе дети сайт загадят)
Konqi,Хм... А может я имел ввиду приехать и сломать сервер физически? Или, Reverse IP, а? Через сбрученный ФТП, и т.п. Вариантов достаточно.
он имел в виду именно хтмл сайт,а не взлом через риверс ип или фтп, если ты столько понимаеш то другие тоже не дебили. здесь рассматривалось взлом HTML сайта.