Привет, такая ситуация, есть инъекция в селекте, есть file_priv, кавычки не экранируются, есть фулл пасс к сайту. Но проблема в том, что, как я понял, прав на запись во что-то, видное из инета, не хватает - я могу записать в /tmp, но куда-то на сайт - нет. На сайте нету форм аплоада, в админке тоже нету, видимо картинки грузятся по фтп. Соседние сайты такие же ущербные, по крайней мере, на первый взгляд. Если я правильно понимаю, единственный вариант залить шелл в подобных условиях - найти писабельную папку? Ось freebsd, но при load_file папки я вижу несколько левых символов, но не вижу листинг файлов (почему такое может быть?). Какие есть тулзы для поиска форм аплоада? Спасибо
http://www.sssssssss.om/index.php?id=-24 union select 1,2,aes_decrypt(aes_encrypt(GROUP_CONCAT(e-mail),0x71),0x71),4%20from%20user%20-- Используя такую конструкцию выводится только 10 последних записей. Каким образом можно вывести все данные?
http://www.sssssssss.om/index.php?id=-24 union select 1,2,aes_decrypt(aes_encrypt(CONCAT(e-mail),0x71),0x71),4+from+user+limit+0,1-- лимитом перебирай
что тут обьяснять? я же тебе выше написал, используй тулзу какую нибудь, например сипт или панголин...делов то...
Ну впринципе, теоритически шелл залить можно. Исполнение HTML -> Исполнение JS -> Куки админа -> Бажный скрипт аплоада файлов в админ панели -> Шелл
Нашол такие ошибки) http://www.enzymedica.com/pdf/404.php и http://www.enzymedica.com/online.php Можно ли с них что нибудь выжать? )
прошу прощения, mysql, вывод через юнион пробовал http://forum.antichat.ru/showpost.php?p=2332238&postcount=1 но он что-то приказал долго жить сдампить надо 300к записей по 6 колонок
